CVE-2025-64489

Опубликовано: 08 нояб. 2025

Источник: nvd

CVSS3: 8.3

CVSS3: 8.8

EPSS Низкий

Описание

SuiteCRM is an open-source, enterprise-ready Customer Relationship Management (CRM) software application. Versions 7.14.7 and prior, 8.0.0-beta.1 through 8.9.0 contain a privilege escalation vulnerability where user sessions are not invalidated upon account deactivation. An inactive user with an active session can continue to access the application and, critically, can self-reactivate their account. This undermines administrative controls and allows unauthorized persistence. This issue is fixed in versions 7.14.8 and 8.9.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:salesagility:suitecrm:*:*:*:*:*:*:*:*

Версия до 7.14.8 (исключая)

cpe:2.3:a:salesagility:suitecrm:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.9.1 (исключая)

EPSS

Процентиль: 18%

0.00058

Низкий

8.3 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-269

Связанные уязвимости

BDU:2025-13973

CVSS3: 8.3

fstec

3 месяца назад

Уязвимость системы управления взаимоотношениями с клиентами SuiteCRM, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 18%

0.00058

Низкий

8.3 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-269