CVE-2025-65033 – Rallly Broken Authorization: Any User Can Pause or Resume Any Poll via Poll ID Manipulation

CVE ID : CVE-2025-65033

Published : Nov. 19, 2025, 5:26 p.m. | 25 minutes ago

Description : Rallly is an open-source scheduling and collaboration tool. Prior to version 4.5.4, an authorization flaw in the poll management feature allows any authenticated user to pause or resume any poll, regardless of ownership. The system only uses the public pollId to identify polls, and it does not verify whether the user performing the action is the poll owner. As a result, any user can disrupt polls created by others, leading to a loss of integrity and availability across the application. This issue has been patched in version 4.5.4.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2025-65033 – Rallly Broken Authorization: Any User Can Pause or Resume Any Poll via Poll ID Manipulation

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

ManageEngine ServiceDesk Plus

قوانین جدید ثبت دامنه

پرداخت هزینه سرویس ها

افزایش قیمت ثبت دامنه

مشکلات شبکه و هارد بر روی نود 3

افزایش قیمت جهانی دامنه

نوشته های مشابه

CVE-2025-39665 – Livestatus Injection in dynmaps

CVE-2025-13947 – Webkit: webkitgtk: remote user-assisted information disclosure via file drag-and-drop

CVE-2025-29864 – ALZip SmartScreen Bypass Vulnerability

CVE-2025-13472 – Missing authorization in BlazeMeter Jenkins Plugin