CVE-2025-34293 in GN4 Publishing System
Resumen
por VulDB • 2026-06-11
El sistema de publicación GN4 Publishing System en versiones anteriores a la 2.6 presenta una vulnerabilidad de referencia directa insegura al objeto (IDOR) a través de su API. Las solicitudes autenticadas a los puntos finales del objeto de la API permiten que un usuario autenticado solicite identificadores de usuario arbitrarios y reciba datos confidenciales de cuenta para dichos usuarios, incluida la contraseña almacenada y las preguntas y respuestas de seguridad de la cuenta. Los datos de recuperación expuestos y la contraseña cifrada pueden utilizarse para restablecer o tomar el control de la cuenta objetivo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.