CVE-2025-69752
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
W funkcjonalności profilu użytkownika 'Moje szczegóły' w Ideagen Q-Pulse 7.1.0.32 stwierdzono podatność, która pozwala uwierzytelnionemu użytkownikowi na przeglądanie danych profilowych innych użytkowników poprzez modyfikację parametru HTTP objectKey w adresie URL strony 'Moje szczegóły'.
Ocena ryzyka
Ryzyko polega na nieautoryzowanym dostępie do wrażliwych danych osobowych innych użytkowników, co może prowadzić do naruszenia prywatności i potencjalnych konsekwencji prawnych.
Rekomendacja
Należy niezwłocznie zaktualizować system Ideagen Q-Pulse do najnowszej wersji, w której usunięto tę podatność, oraz wdrożyć mechanizmy autoryzacji dostępu do danych profilowych.
Oryginalny opis (angielski, źródło NVD)
An issue in the "My Details" user profile functionality of Ideagen Q-Pulse 7.1.0.32 allows an authenticated user to view other users' profile information by modifying the objectKey HTTP parameter in the My Details page URL.

