CVE-2025-64246:AudioEye 无障碍插件中的授权缺失漏洞剖析

本文详细解析了CVE-2025-64246漏洞,该漏洞存在于AudioEye开发的无障碍插件中,涉及授权缺失问题,影响版本1.0.49及之前的所有版本,攻击者可利用错误配置的访问控制安全级别进行攻击。

CVE-2025-64246:AudioEye 无障碍插件中的授权缺失漏洞

严重性: 未知 类型: 漏洞

CVE编号: CVE-2025-64246

漏洞描述 在 netopsae 开发的 “Accessibility by AudioEye” (accessibility-by-audioeye) 插件中,存在一个授权缺失漏洞。该漏洞允许攻击者利用配置错误的访问控制安全级别。

此问题影响 AudioEye 无障碍插件的以下版本:从未知版本到 <= 1.0.49。

来源: CVE 数据库 V5 发布日期: 2025年12月16日,星期二

供应商/项目: netopsae 产品: Accessibility by AudioEye

技术详情

  • 数据版本: 5.2
  • 分配者简称: Patchstack
  • 预留日期: 2025-10-29T03:08:12.204Z
  • Cvss 版本: null
  • 状态: 已发布

威胁信息

  • 威胁 ID: 6941174d594e45819d70c3f9
  • 添加到数据库: 2025年12月16日,上午8:24:45
  • 最后更新: 2025年12月16日,上午8:26:22
  • 浏览次数: 1

相关威胁

  • CVE-2025-68088: Missing Authorization in merkulove Huger for Elementor
  • CVE-2025-68087: Missing Authorization in merkulove Modalier for Elementor
  • CVE-2025-68086: Missing Authorization in merkulove Reformer for Elementor
  • CVE-2025-68085: Missing Authorization in merkulove Buttoner for Elementor
  • CVE-2025-68084: Missing Authorization in Nitesh Ultimate Auction
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次