CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-12059

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2025-12059 dotyczy platformy Logo j-Platform, która pozwala na wprowadzenie wrażliwych informacji do plików lub katalogów dostępnych zewnętrznie. Problem wynika z nieprawidłowo skonfigurowanych poziomów kontroli dostępu.

Risk Assessment

Organizacje mogą być narażone na wyciek wrażliwych danych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych. Niewłaściwa konfiguracja zabezpieczeń stwarza ryzyko nieautoryzowanego dostępu do krytycznych informacji.

Recommendation

Zaleca się aktualizację platformy Logo j-Platform do wersji 3.34.8.9 lub nowszej oraz przegląd i poprawę konfiguracji poziomów kontroli dostępu, aby zabezpieczyć wrażliwe dane.

Original NVD description (English source)

Insertion of Sensitive Information into Externally-Accessible File or Directory vulnerability in Logo Software Industry and Trade Inc. Logo j-Platform allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Logo j-Platform: from 3.29.6.4 before 3.34.8.9.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS