CVE-2025-48070 – Plane UserSerializer Account Takeover Vulnerability

CVE ID : CVE-2025-48070

Published : May 21, 2025, 10:15 p.m. | 58 minutes ago

Description : Plane is open-source project management software. Versions prior to 0.23 have insecure permissions in UserSerializer that allows users to change fields that are meant to be read-only, such as email. This can lead to account takeover when chained with another vulnerability such as cross-site scripting (XSS). Version 0.23 fixes the issue.

Severity: 3.5 | LOW

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-9307 – Rockwell Automation CompactLogix 5370 Controllers – Multiple Vulnerabilities

CVE-2026-48780 – Forem vulnerable to bypass of email address domain restrictions

CVE-2026-47684 – Sync-in Server: SSRF protection bypass via IPv4-mapped IPv6 addresses in regExpPrivateIP

CVE-2026-12398 – Galaxy_ng: shell injection in legacy role import via unsanitized git ref names