CVE-2025-65032 in ralllyinformación

Resumen

por VulDB • 2026-05-25

Rallly es una herramienta de programación y colaboración de código abierto. Antes de la versión 4.5.4, una vulnerabilidad de Referencia Directa de Objeto Insegura (IDOR) permite que cualquier usuario autenticado cambie los nombres de visualización de otros participantes en encuestas sin ser administrador o propietario de la encuesta. Al manipular el parámetro participantId en una solicitud de renombrado, un atacante puede modificar el nombre de otro usuario, violando la integridad de los datos y potencialmente causando confusión o ataques de suplantación de identidad. Este problema ha sido corregido en la versión 4.5.4.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2025-11-13

Divulgación

2025-11-19

Moderación

aceptado

Artículo

VDB-332992

CPE

listo

EPSS

0.00041

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-65032
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-65032
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-65032/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!