CVE-2025-34293 in GN4 Publishing Systeminformação

Sumário

de VulDB • 11/05/2026

O GN4 Publishing System, nas versões anteriores à 2.6, contém uma vulnerabilidade de referência direta a objeto insegura (IDOR) por meio da API. Solicitações autenticadas aos endpoints de objetos da API permitem que um usuário autenticado solicite IDs de usuário arbitrários e receba dados sensíveis da conta desses usuários, incluindo a senha armazenada e a pergunta e resposta de segurança da conta. Os dados de recuperação expostos e a senha criptografada podem ser usados para redefinir ou assumir o controle da conta alvo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulnCheck

Reservar

15/04/2025

Divulgação

25/10/2025

Moderação

aceite

Entrada

VDB-329860

CPE

pronto

EPSS

0.00380

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!