0
CVE-2025-52719
- EPSS 0.04%
- Veröffentlicht 20.06.2025 15:15:32
- Zuletzt bearbeitet 15.04.2026 00:35:42
- Quelle audit@patchstack.com
- CVE-Watchlists
- Unerledigt
ProfileGrid <= 5.9.5.2 - Authenticated (Subscriber+) Full Path Disclosure
Exposure of Sensitive System Information to an Unauthorized Control Sphere vulnerability in Metagauss ProfileGrid profilegrid-user-profiles-groups-and-communities allows Retrieve Embedded Sensitive Data.This issue affects ProfileGrid : from n/a through <= 5.9.5.2.
Mögliche Gegenmaßnahme
ProfileGrid – User Profiles, Groups and Communities: Update to version 5.9.5.3, or a newer patched version
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginWeitere Schwachstelleninformationen
SystemWordPress Plugin
≫
Produkt
ProfileGrid – User Profiles, Groups and Communities
Version
*-5.9.5.2
Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
HerstellerMetagauss
≫
Produkt
ProfileGrid
Default Statusunaffected
Version <=
5.9.5.2
Version
0
Status
affected
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.04% | 0.122 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|
CWE-497 Exposure of Sensitive System Information to an Unauthorized Control Sphere
The product does not properly prevent sensitive system-level information from being accessed by unauthorized actors who do not have the same level of access to the underlying system as the product does.