Katalog CVE

CVE-2025-8887

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-8887 w systemie Aybs Interaktif firmy Usta Information Systems Inc. umożliwia obejście autoryzacji poprzez kontrolowany przez użytkownika klucz, co prowadzi do wymuszonego przeglądania, wstrzykiwania parametrów oraz manipulacji danymi wejściowymi. Problem ten występuje od 2024 roku do 28 sierpnia 2025 roku.

Ocena ryzyka

Ryzyko związane z tą podatnością polega na możliwości uzyskania dostępu do wrażliwych informacji przez nieautoryzowane osoby, co może prowadzić do poważnych naruszeń bezpieczeństwa danych w organizacji.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów autoryzacji oraz monitorowanie i ograniczenie dostępu do systemu Aybs Interaktif, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Authorization Bypass Through User-Controlled Key, Missing Authorization, Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Usta Information Systems Inc. Aybs Interaktif allows Forceful Browsing, Parameter Injection, Input Data Manipulation. This issue affects Aybs Interaktif: from 2024 through 28082025.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS