CVE-2025-34293 in GN4 Publishing Systeminformazioni

Riassunto

di VulDB • 17/06/2026

Il sistema di pubblicazione GN4 Publishing System nelle versioni precedenti alla 2.6 presenta una vulnerabilità di riferimento diretto a oggetti non sicuro (IDOR) tramite l'API. Le richieste autenticate agli endpoint degli oggetti dell'API consentono a un utente autenticato di richiedere ID utente arbitrari e di ricevere dati sensibili dell'account per tali utenti, inclusa la password memorizzata e la domanda e risposta di sicurezza dell'account. I dati di recupero esposti e la password crittografata possono essere utilizzati per reimpostare o assumere il controllo dell'account target.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulnCheck

Prenotare

15/04/2025

Divulgazione

25/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00380

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!