Informazioni sul CVE-2025-27101
Broken Access Control in Opal filesystem's copy functionality exposes all user data
CWE ID: CWE-22
Base Score (CVSS): 7.3
CVE: CVE-2025-27101
Descrizione: Opal è l’applicazione principale del database OBiBa per biobank o studi epidemiologici. Prima di versione 5.1.1, quando copiava qualsiasi directory genitore in una cartella /temp/, tutti i file all’interno di quella directory venivano copiati, inclusi i file che l’utente non dovrebbe avere accesso. Tutti gli utenti dell’applicazione sono colpiti, poiché questo è sfruttabile da qualsiasi utente per rivelare tutti i file nel filesystem opal. Questo anche significa che gli utenti a basso privilegio, come gli utenti DataShield, possono recuperare i file di altri utenti. La versione 5.1.1 contiene una patch per l’issue.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/obiba/opal/security/advisories/GHSA-rxmx-gqjj-vhv8
- https://github.com/obiba/opal/commit/fca7dc9c8348064741b2e8b2c31b66660a935743
Prodotti interessati
- obiba – opal
Relazioni con altri prodotti
Produttore:obiba
Prodotto: opal
Anno: 2025
CWE: CWE-22
CVSS: 7.3