exploitDog

CVE-2025-54596

Опубликовано: 25 июл. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Abnormal Security /v1.0/rbac/users_v2/{USER_ID}/ before 2025-02-19 allows downgrading the privileges of other user accounts.

Ссылки

https://bugcrowd.com/disclosures/b2406123-c02d-47cf-bcf1-8af57e1de526/no-rbac-validation-on-api-requests-user-management

EPSS

Процентиль: 10%

0.00036

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-m9pp-ghmm-cm9m

CVSS3: 4.3

github

7 месяцев назад

Abnormal Security /v1.0/rbac/users_v2/{USER_ID}/ before 2025-02-19 allows downgrading the privileges of other user accounts.

EPSS

Процентиль: 10%

0.00036

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863