CVE-2025-65900

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

04/12/2025

Última modificación:

04/12/2025

Descripción

*** Pendiente de traducción *** Kalmia CMS version 0.2.0 contains an Incorrect Access Control vulnerability in the /kal-api/auth/users API endpoint. Due to insufficient permission validation and excessive data exposure in the backend, an authenticated user with basic read permissions can retrieve sensitive information for all platform users.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/DifuseHQ/Kalmia
https://github.com/Noxurge/CVE-2025-65900/blob/main/README.md