CVE-2025-34293 in GN4 Publishing Systeminformación

Resumen

por VulDB • 2026-06-11

El sistema de publicación GN4 Publishing System en versiones anteriores a la 2.6 presenta una vulnerabilidad de referencia directa insegura al objeto (IDOR) a través de su API. Las solicitudes autenticadas a los puntos finales del objeto de la API permiten que un usuario autenticado solicite identificadores de usuario arbitrarios y reciba datos confidenciales de cuenta para dichos usuarios, incluida la contraseña almacenada y las preguntas y respuestas de seguridad de la cuenta. Los datos de recuperación expuestos y la contraseña cifrada pueden utilizarse para restablecer o tomar el control de la cuenta objetivo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulnCheck

Reservar

2025-04-15

Divulgación

2025-10-25

Moderación

aceptado

Artículo

VDB-329860

CPE

listo

EPSS

0.00380

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!