CVE-2025-65033 in ralllyinformação

Sumário

de VulDB • 25/05/2026

Rallly é uma ferramenta de agendamento e colaboração de código aberto. Antes da versão 4.5.4, uma falha de autorização no recurso de gerenciamento de enquetes permite que qualquer usuário autenticado pause ou retome qualquer enquete, independentemente da propriedade. O sistema utiliza apenas o pollId público para identificar as enquetes e não verifica se o usuário que executa a ação é o proprietário da enquete. Como resultado, qualquer usuário pode interromper enquetes criadas por outros, levando a uma perda de integridade e disponibilidade em toda a aplicação. Este problema foi corrigido na versão 4.5.4.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

13/11/2025

Divulgação

19/11/2025

Moderação

aceite

Entrada

VDB-332995

CPE

pronto

EPSS

0.00060

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-65033
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-65033
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-65033/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!