Katalog CVE

CVE-2025-7355

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-7355 dotyczy aplikacji Beefull, w której występuje możliwość obejścia autoryzacji poprzez klucz kontrolowany przez użytkownika. Umożliwia to wykorzystanie zaufanych identyfikatorów.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do zasobów, co może prowadzić do poważnych naruszeń bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację aplikacji Beefull do wersji wydanej po 24.07.2025, aby zniwelować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Authorization Bypass Through User-Controlled Key vulnerability in Beefull Energy Technologies Beefull App allows Exploitation of Trusted Identifiers. This issue affects Beefull App: before 24.07.2025.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS