Authorization bypass through User-Controlled key vulnerability in PosCube Hardware Software and Consulting Ltd. QR Menu allows Exploitation of Trusted Identifiers.
This issue affects QR Menu: through 21052026. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
CVE-2025-13479 is an authorization bypass vulnerability in PosCube's QR Menu system that allows attackers to exploit user-controlled keys to bypass authentication mechanisms. The vulnerability affects QR Menu versions through 21052026 and has a CVSS score of 7.5, indicating a high-severity issue that could lead to unauthorized access to sensitive data or system functions.
تسمح هذه الثغرة للمهاجمين بتجاوز آليات التحقق من الصلاحيات في نظام QR Menu من خلال التلاعب بمفاتيح التحقق التي يتحكم بها المستخدم. تؤثر الثغرة على جميع الإصدارات حتى 21052026 ولم يستجب البائع لمحاولات الإفصاح المسؤول. قد يؤدي استغلال هذه الثغرة إلى وصول غير مصرح به إلى البيانات الحساسة والأنظمة الحرجة.
هذا الثغرة تسمح للمهاجمين بتجاوز آليات التحقق من الهوية في نظام QR Menu من خلال التحكم في المفاتيح المستخدمة للتحقق. يؤثر على الإصدارات حتى 21052026 ويعتبر من الثغرات الحرجة التي قد تؤدي إلى الوصول غير المصرح به للبيانات الحساسة.
Update PosCube QR Menu to the latest patched version immediately. Implement strict input validation and server-side authorization checks that do not rely on user-controlled identifiers. Review and audit all authentication mechanisms to ensure trusted identifiers cannot be manipulated. Monitor access logs for suspicious authentication patterns and implement multi-factor authentication where possible.
قم بتحديث نظام QR Menu من PosCube إلى أحدث إصدار مصحح فوراً. طبق التحقق الصارم من المدخلات والتحكم في الصلاحيات من جانب الخادم الذي لا يعتمد على معرفات يتحكم بها المستخدم. راجع وتدقيق جميع آليات المصادقة للتأكد من عدم إمكانية التلاعب بالمعرفات الموثوقة. راقب سجلات الوصول للأنماط المريبة وطبق المصادقة متعددة العوامل حيثما أمكن.