← volver
CVE-2025-8886

Authorization Bypass in Usta Information Systems' Aybs Interaktif

CVSS 6.7 MEDIUMEPSS 0.2%CWE-200CWE-732CWE-862CWE-863
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.7EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
10 oct 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Incorrect Permission Assignment for Critical Resource, Exposure of Sensitive Information to an Unauthorized Actor, Missing Authorization, Incorrect Authorization vulnerability in Usta Information Systems Inc. Aybs Interaktif allows Privilege Abuse, Authentication Bypass. This issue affects Aybs Interaktif: from 2024 through 28082025.
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Productos afectados
Usta Information Systems Inc. · Aybs Interaktif

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-25-0329https://www.usom.gov.tr/bildirim/tr-25-0329