V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2025-47539
ANC
КритическийПодтвержденаЭксплойт есть

Уязвимость неправильного назначения привилегий в Themewinter Eventin позволяет повысить привилегии. Эта уязвимость затрагивает Eventin верс…

CVSS
9.8
Критический
EPSS
0.30
p97
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость неправильного назначения привилегий в Themewinter Eventin позволяет повысить привилегии. Эта уязвимость затрагивает Eventin версий до 4.0.26 включительно. Уязвимость связана с отсутствием надлежащей авторизации, что может позволить злоумышленнику повысить привилегии своей учетной записи. Для устранения этой уязвимости рекомендуется обновить плагин до версии 4.0.27 или более поздней. Patchstack выпустил виртуальный патч для смягчения этой проблемы [1]. Источники: - [1] https://patchstack.com/database/wordpress/plugin/wp-event-solution/vulnerability/wordpress-eventin-4-0-26-privilege-escalation-vulnerability?_s_id=cve

Теги · CWE
Без аутентификации
CWE-266
Затронутые продукты
Eventin < 4.0.27
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.296 · p97
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2025-47539
github-poc · https://github.com/Nxploited/CVE-2025-47539
Enterprise
Затронутые продукты
Themewinter
Eventin
ПродуктВендорСтатус
Отслеживается
eventin*Отслеживается
Источники данных
ANC
CVE