CVE-2025-45616 — CRITICAL 9.8

CVE-2025-45616

CVSS 9.8 CRITICALEPSS 0.4%CWE-284

Incorrect access control in the /admin/** API of brcc v1.2.0 allows attackers to gain access to Admin rights via a crafted request.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Referencias