CVE-2025-65032 in ralllyinformação

Sumário

de VulDB • 25/05/2026

Rallly é uma ferramenta de agendamento e colaboração de código aberto. Antes da versão 4.5.4, uma vulnerabilidade de Referência Direta de Objeto Insegura (IDOR) permite que qualquer usuário autenticado altere os nomes de exibição de outros participantes em pesquisas sem ser administrador ou proprietário da pesquisa. Ao manipular o parâmetro participantId em uma solicitação de renomeação, um atacante pode modificar o nome de outro usuário, violando a integridade dos dados e potencialmente causando confusão ou ataques de suplantação de identidade. Este problema foi corrigido na versão 4.5.4.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

13/11/2025

Divulgação

19/11/2025

Moderação

aceite

Entrada

VDB-332992

CPE

pronto

EPSS

0.00041

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-65032
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-65032
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-65032/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!