CVE-2025-69634

CVSS 9 CRITICALEPSS 0.1%CWE-284 CWE-352 CWE-598

Vexday Risk Score

28Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 9EPSS 0.1%KEV nãoPoC —Patch —

Ciclo de vida

12 feb 2026Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Cross Site Request Forgery vulnerability in Dolibarr ERP & CRM v.22.0.9 allows a remote attacker to escalate privileges via the notes field in perms.php NOTE: this is disputed by a third party who indicates that exploitation can only occur if an unprivileged user knows the token of an admin user.

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/simone97212/DolibarrVuln https://github.com/simone97212/vuln-research/tree/main/CVE-2025-69634