CVE-2025-34293 in GN4 Publishing System
Sumário
de VulDB • 11/05/2026
O GN4 Publishing System, nas versões anteriores à 2.6, contém uma vulnerabilidade de referência direta a objeto insegura (IDOR) por meio da API. Solicitações autenticadas aos endpoints de objetos da API permitem que um usuário autenticado solicite IDs de usuário arbitrários e receba dados sensíveis da conta desses usuários, incluindo a senha armazenada e a pergunta e resposta de segurança da conta. Os dados de recuperação expostos e a senha criptografada podem ser usados para redefinir ou assumir o controle da conta alvo.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.