← volver
CVE-2025-59797

CVE-2025-59797

CVSS 5.8 MEDIUMEPSS 0.3%CWE-425
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.8EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
22 sep 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Profession Fit 5.0.99 Build 44910 allows authorization bypass via a direct request for /api/challenges/{id} and also URLs for eversports, the user-management page, and the plane page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
Productos afectados
Profession Fit · Profession Fit

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/Henkel-CyberVM/CVEs/blob/main/CVE-2025-59797/README.mdhttps://www.profession-fit.de