Katalog CVE

CVE-2025-8057

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-8057 dotyczy systemu HumanSuite firmy Patika Global Technologies i polega na obejściu autoryzacji poprzez klucz kontrolowany przez użytkownika. Problem ten występuje w wersjach przed 53.21.0.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do zasobów, co zagraża integralności i poufności danych w organizacji.

Rekomendacja

Zaleca się aktualizację systemu HumanSuite do wersji 53.21.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Authorization Bypass Through User-Controlled Key, Externally Controlled Reference to a Resource in Another Sphere, Improper Authorization vulnerability in Patika Global Technologies HumanSuite allows Exploiting Trust in Client. This issue affects HumanSuite: before 53.21.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS