CVE-2025-26846

Опубликовано: 12 мая 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An issue was discovered in Znuny before 7.1.4. Permissions are not checked properly when using the Generic Interface to update ticket metadata.

Ссылки

https://www.znuny.com
Product
https://www.znuny.org/en/advisories/zsa-2025-02
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:znuny:znuny:*:*:*:*:lts:*:*:*

Версия от 6.0.0 (включая) до 6.0.48 (включая)

cpe:2.3:a:znuny:znuny:*:*:*:*:lts:*:*:*

Версия от 6.5.1 (включая) до 6.5.11 (включая)

cpe:2.3:a:znuny:znuny:*:*:*:*:lts:*:*:*

Версия от 7.0.1 (включая) до 7.1.3 (включая)

EPSS

Процентиль: 28%

0.00103

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-862

Связанные уязвимости

CVE-2025-26846

CVSS3: 9.8

ubuntu

9 месяцев назад

An issue was discovered in Znuny before 7.1.4. Permissions are not checked properly when using the Generic Interface to update ticket metadata.

CVE-2025-26846

CVSS3: 9.8

debian

9 месяцев назад

An issue was discovered in Znuny before 7.1.4. Permissions are not che ...

GHSA-m53m-r8mm-799v

CVSS3: 9.8

github

9 месяцев назад

An issue was discovered in Znuny before 7.1.4. Permissions are not checked properly when using the Generic Interface to update ticket metadata.

EPSS

Процентиль: 28%

0.00103

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-862