CVE-2025-52670

Опубликовано: 20 нояб. 2025

Источник: nvd

CVSS3: 7.1

CVSS3: 6.5

EPSS Низкий

Описание

Missing authorization check in Revive Adserver 5.5.2 and 6.0.1 and earlier versions causes users on the system to delete banners owned by other accounts

Ссылки

https://hackerone.com/reports/3401612
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:revive-adserver:revive_adserver:*:*:*:*:*:*:*:*

Версия до 5.5.2 (включая)

cpe:2.3:a:revive-adserver:revive_adserver:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.1 (включая)

EPSS

Процентиль: 5%

0.00022

Низкий

7.1 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-639

CWE-862

Связанные уязвимости

GHSA-9pgh-m953-mhjq

CVSS3: 7.1

github

3 месяца назад

Missing authorization check in Revive Adserver 5.5.2 and 6.0.1 and earlier versions causes users on the system to delete banners owned by other accounts

EPSS

Процентиль: 5%

0.00022

Низкий

7.1 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-639

CWE-862