Katalog CVE

CVE-2025-68049

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Wersje bunny.net do 2.3.6 zawierają lukę w kontroli dostępu, która może pozwolić subskrybentom na nieautoryzowany dostęp do zasobów.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do danych, co może prowadzić do wycieku informacji lub naruszenia prywatności użytkowników.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji bunny.net, aby usunąć tę lukę w kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

Subscriber Broken Access Control in bunny.net <= 2.3.6 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS