Kritische Zugriffsrechtslücke in CVE-2025-40897 Bedrohungsanalyse-Funktion
⚠️ CVE-Referenzen:
CVE-2025-40897
Zusammenfassung
Eine Sicherheitslücke in der Bedrohungsanalyse-Funktion ermöglicht es Nutzern mit eingeschränkten Zugriffsrechten, administrative Aktionen durchzuführen und die Konfiguration sowie Verfügbarkeit der Regeln zu beeinflussen. Die Schwachstelle mit der CVE-ID CVE-2025-40897 hat eine hohe Bewertung von 8.1 und muss umgehend behoben werden.
An access control vulnerability was discovered in the Threat Intelligence functionality due to a specific access restriction not being properly enforced for users with view-only privileges. An authenticated user with view-only privileges for the Threat Intelligence functionality can perform administrative actions on it, altering the rules configuration, and/or affecting their availability.
Quelle: app.opencve.io