CVE-2025-34293 in GN4 Publishing System
Riassunto
di VulDB • 17/06/2026
Il sistema di pubblicazione GN4 Publishing System nelle versioni precedenti alla 2.6 presenta una vulnerabilità di riferimento diretto a oggetti non sicuro (IDOR) tramite l'API. Le richieste autenticate agli endpoint degli oggetti dell'API consentono a un utente autenticato di richiedere ID utente arbitrari e di ricevere dati sensibili dell'account per tali utenti, inclusa la password memorizzata e la domanda e risposta di sicurezza dell'account. I dati di recupero esposti e la password crittografata possono essere utilizzati per reimpostare o assumere il controllo dell'account target.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.