CVE-2025-27601 in UmbracoИнформация

Сводка

по VulDB • 13.07.2026

Umbraco — это бесплатная система управления контентом с открытым исходным кодом, работающая на платформе .NET. В пакете управления API Umbraco до версий 15.2.3 и 14.3.3 выявлена проблема неправильного контроля доступа к API (improper access control), позволяющая пользователям с низкими привилегиями, прошедшим аутентификацию, создавать и обновлять информацию о типах данных, доступ к которой должен быть ограничен пользователями с правами на раздел настроек. Проблема исправлена в версиях 15.2.3 и 14.3.3. Известных обходных путей (workarounds) не существует.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

03.03.2025

Раскрытие

11.03.2025

Модерация

принято

Вход

VDB-299315

EPSS

0.00298

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!