Podatność w oprogramowaniu OXARI ServiceDesk

cert.pl 5 dni temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu OXARI ServiceDesk firmy Infonet Projekt SA i koordynował proces ujawniania informacji.

Podatność CVE-2025-1542 poprzez niewłaściwą konrolę uprawnień w aplikacji OXARI ServiceDesk umożliwia atakującemu korzystającemu z konta gościa lub użytkownika o niskich uprawnieniach na uzyskanie dodatkowych uprawnień administracyjnych w aplikacji.

Podatność dotyczy wersji OXARI ServiceDesk wcześniejszych niż 2.0.324.0.

Podziękowania

Za zgłoszenie podatności dziękujemy Robertowi Jaroszukowi (Penetration Tester @ Lufthansa Systems Poland).

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu OXARI ServiceDesk

Powiązane

CrushFTP informuje o nowej podatności w swoich produktach. (P24-094)

CrushFTP informuje o nowej podatności w swoich produktach. (...

3 dni temu
Dwie podatności w oprogramowaniu Streamsoft Prestiż

Dwie podatności w oprogramowaniu Streamsoft Prestiż

3 dni temu
Firefox także łata błąd związany z ucieczką z sandbox pod Windows

Firefox także łata błąd związany z ucieczką z sandbox pod Wi...

3 dni temu
Jakie podatności znajdują najczęściej pentesterzy?

Jakie podatności znajdują najczęściej pentesterzy?

4 dni temu
Podatność w aplikacji Fast CAD Reader

Podatność w aplikacji Fast CAD Reader

5 dni temu
Krytyczne podatności w kontrolerze Ingress-Nginx w Kubernetes

Krytyczne podatności w kontrolerze Ingress-Nginx w Kubernete...

6 dni temu
Kiedy podatność przypomina backdoora – Next.js CVE-2025-29927 i obejście logiki middleware

Kiedy podatność przypomina backdoora – Next.js CVE-2025-2992...

6 dni temu
Krajobraz zagrożeń 17-23/03/25

Krajobraz zagrożeń 17-23/03/25

6 dni temu