CVE-2025-27822 in Masquerade Moduleالمعلومات

الملخص

بحسب VulDB • 01/07/2026

تم اكتشاف مشكلة في وحدة Masquerade قبل الإصدار 1.x-1.0.1 الخاصة بـ Backdrop CMS. تتيح هذه الوحدة للمستخدمين التبديل مؤقتاً إلى حساب مستخدم آخر. توفر الوحدة إذنًا باسم "التنكر كمسؤول" (Masquerade as admin) للحد من قدرة المستخدمين الذين يمكنهم التنكر على الانتقال إلى حساب يتمتع بصلاحيات إدارية. ومع ذلك، لا يتم احترام هذا الإذن دائمًا وقد يسمح للمستخدمين غير الإداريين بالتنكر كمشرف. تُخفّف هذه الثغرة الأمنية حقيقة أن المهاجم يجب أن يمتلك دورًا يحتوي على إذن "التنكر كمستخدم" (Masquerade as user).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

MITRE

حجز

07/03/2025

إفشاء

08/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-298984

EPSS

0.00274

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!