LOW

GHSA-r2h2-g46h-8mx8

pretix has Broken Access Control Allowing Cross-User File Access via UUID

상세

Multiple API endpoints allowed access to sensitive files from other users by knowing the UUID of the file that were not intended to be accessible by UUID only.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

PyPI / pretix

최초 영향 버전: 2025.10.0 수정 버전: 2025.10.1

수정 pip install --upgrade 'pretix>=2025.10.1'

PyPI / pretix

최초 영향 버전: 2025.9.0 수정 버전: 2025.9.3

수정 pip install --upgrade 'pretix>=2025.9.3'

PyPI / pretix

최초 영향 버전: 0 수정 버전: 2025.8.3

수정 pip install --upgrade 'pretix>=2025.8.3'

참고

https://nvd.nist.gov/vuln/detail/CVE-2025-14881 [ADVISORY]
https://github.com/pretix/pretix/commit/4b5651862c57c6e384822d1d23292342126c479a [WEB]
https://github.com/pretix/pretix [PACKAGE]
https://pretix.eu/about/en/blog/20251219-release-2025-10-1 [WEB]