CVE-2025-34293 in GN4 Publishing System
要約
〜によって VulDB • 2026年06月11日
GN4 Publishing Systemのバージョン2.6より前には、API経由でインセキュア・ダイレクト・オブジェクト・リファレンス(IDOR)脆弱性が存在します。認証済みユーザーがAPIのオブジェクトエンドポイントに対して要求を行うと、任意のユーザーIDを指定して、保存されたパスワードやアカウントのセキュリティ質問および回答などを含むそのユーザーの機密なアカウントデータを取得できます。露出する回復用データや暗号化されたパスワードを使用して、対象となるアカウントのリセットまたは乗っ取りが可能になります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.