Featured image of post CVE-2025-12523

CVE-2025-12523

Controle de Acesso Quebrado

CVE-2025-12523: Controle de Acesso Quebrado

CVE Publication: https://www.cve.org/CVERecord?id=CVE-2025-12523

Resumo

A falha de Autorização em Nível de Objeto (BOLA) no endpoint de configuração de usuários permite a exposição de informações a um usuário autenticado.

Impacto

Vulnerabilidades de Controle de Acesso Quebrado podem ter consequências graves, incluindo:

  • Acesso não autorizado a funcionalidades restritas;
  • Escalonamento de privilégios para usuários de baixo nível;
  • Exposição de dados sensíveis e potencial comprometimento do sistema;
  • Perda de confidencialidade e integridade de registros educacionais;
  • Danos à reputação da organização.

Referência

https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-12523-centreon-web-medium-severity-5505

Finder

Marcelo Queiroz

Por: CVE-Hunters

Built with Hugo
Theme Stack designed by Jimmy