LOW🇬🇧 English

CVE-2025-8049

CVSS 2.3v4.0pub. 2025-10-20upd. 2025-10-28

Luka Insufficient Granularity of Access Control w aplikacji opentext Flipper pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Podatność umożliwia użytkownikowi o niskich uprawnieniach na wykonanie privilege escalation w ramach aplikacji. Problem dotyczy wersji Flipper 3.1.2.

Pokaż oryginał (EN)

Insufficient Granularity of Access Control vulnerability in opentext Flipper allows Exploiting Incorrectly Configured Access Control Security Levels. The vulnerability could allow a low-privilege user to elevate privileges within the application. This issue affects Flipper: 3.1.2.

CVSS Vector
CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:P/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:P/AU:Y/R:U/V:D/RE:M/U:Green
  • Opentext Flipper

    APP
    Opentext
    3.1.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-8050MEDIUM5.3ten sam produkt

External Control of File Name or Path vulnerability in opentext Flipper allows Path Traversal.  The vulnerabi...

CVE-2025-8048MEDIUM5.3ten sam produkt

External Control of File Name or Path vulnerability in opentext Flipper allows Path Traversal. The vulnerabili...

CVE-2025-8051MEDIUM5.3ten sam produkt

Path Traversal vulnerability in opentext Flipper allows Absolute Path Traversal.  The vulnerability could all...

CVE-2025-8052LOW1.0ten sam produkt

Podatność SQL Injection w opentext Flipper pozwala na ataki SQL Injection. Luka umożliwia użytkownikowi z nisk...

CVE-2025-8053LOW1.0ten sam produkt

Luka o niewystarczającej granularności kontroli dostępu w opentext Flipper pozwala na eksploatację nieprawidło...