Authorization bypass through User-Controlled key vulnerability in APPYAP Technology and Information Inc. Yaay Social Media App allows Accessing Functionality Not Properly Constrained by ACLs.
This issue affects Yaay Social Media App: from 3.8.0 through 24102025.
CVE-2025-12008 is an authorization bypass vulnerability in Yaay Social Media App (versions 3.8.0-24102025) that allows attackers to access restricted functionality by manipulating user-controlled keys. The flaw stems from improper access control list (ACL) implementation, enabling unauthorized access to sensitive features.
تؤثر هذه الثغرة على تطبيق Yaay للوسائط الاجتماعية من الإصدار 3.8.0 حتى 24102025 وتسمح للمهاجمين بتجاوز آليات التفويض من خلال التحكم في المفاتيح المستخدمة في التحقق من الوصول. المشكلة تكمن في عدم تطبيق قوائم التحكم في الوصول بشكل صحيح على مستوى الخادم.
This CVE affects Yaay Social Media App with an authorization bypass vulnerability allowing attackers to circumvent access controls through user-controlled keys. Organizations using this application face risks of unauthorized data access and privilege escalation.
Immediately update Yaay Social Media App to a patched version beyond 24102025. Implement strict server-side access control validation independent of user-supplied keys. Conduct security audit of ACL implementation and enforce principle of least privilege. Monitor for suspicious access patterns and unauthorized functionality usage.
قم بتحديث تطبيق Yaay للوسائط الاجتماعية فوراً إلى إصدار مصحح بعد 24102025. طبق التحقق من التحكم في الوصول من جانب الخادم بشكل مستقل عن المفاتيح المزودة من قبل المستخدم. أجرِ تدقيق أمني لتنفيذ قائمة التحكم في الوصول وفرض مبدأ الامتيازات الأدنى. راقب الأنماط المريبة والوصول غير المصرح به.