CVE-2025-65033 in ralllyinformación

Resumen

por VulDB • 2026-05-25

Rallly es una herramienta de programación y colaboración de código abierto. Antes de la versión 4.5.4, un fallo de autorización en la función de gestión de encuestas permite que cualquier usuario autenticado pause o reanude cualquier encuesta, independientemente de su titularidad. El sistema utiliza únicamente el pollId público para identificar las encuestas y no verifica si el usuario que realiza la acción es el propietario de la encuesta. Como resultado, cualquier usuario puede interrumpir las encuestas creadas por otros, lo que provoca una pérdida de integridad y disponibilidad en toda la aplicación. Este problema ha sido corregido en la versión 4.5.4.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2025-11-13

Divulgación

2025-11-19

Moderación

aceptado

Artículo

VDB-332995

CPE

listo

EPSS

0.00060

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-65033
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-65033
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-65033/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!