Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-r2h2-g46h-8mx8

Опубликовано: 19 дек. 2025
Источник: github
Github: Прошло ревью
CVSS4: 3.8

Описание

pretix has Broken Access Control Allowing Cross-User File Access via UUID

Multiple API endpoints allowed access to sensitive files from other users by knowing the UUID of the file that were not intended to be accessible by UUID only.

Ссылки

Пакеты

Наименование

pretix

pip
Затронутые версииВерсия исправления

>= 2025.10.0, < 2025.10.1

2025.10.1

Наименование

pretix

pip
Затронутые версииВерсия исправления

>= 2025.9.0, < 2025.9.3

2025.9.3

Наименование

pretix

pip
Затронутые версииВерсия исправления

< 2025.8.3

2025.8.3

EPSS

Процентиль: 15%
0.0005
Низкий

3.8 Low

CVSS4

CVE ID

CVE-2025-14881

Дефекты

CWE-639

Связанные уязвимости

nvd логотип

CVE-2025-14881

nvd
около 2 месяцев назад

Multiple API endpoints allowed access to sensitive files from other users by knowing the UUID of the file that were not intended to be accessible by UUID only.

EPSS

Процентиль: 15%
0.0005
Низкий

3.8 Low

CVSS4

CVE ID

CVE-2025-14881

Дефекты

CWE-639