Katalog CVE
CVE-2025-69332
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.33%
Percentyl 24 — wyżej niż 24% wszystkich znanych CVE
Streszczenie
W wersjach Bookify do 1.1.1 występuje problem z kontrolą dostępu, który może pozwolić subskrybentom na nieautoryzowany dostęp do zasobów.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do danych subskrybentów, co może prowadzić do wycieku informacji i naruszenia prywatności.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Bookify, aby usunąć lukę w kontroli dostępu.
Oryginalny opis (angielski, źródło NVD)
Subscriber Broken Access Control in Bookify <= 1.1.1 versions.

