CVE-2025-12059
CriticalCVSS 9.8Summary
Podatność CVE-2025-12059 dotyczy platformy Logo j-Platform, która pozwala na wprowadzenie wrażliwych informacji do plików lub katalogów dostępnych zewnętrznie. Problem wynika z nieprawidłowo skonfigurowanych poziomów kontroli dostępu.
Risk Assessment
Organizacje mogą być narażone na wyciek wrażliwych danych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych. Niewłaściwa konfiguracja zabezpieczeń stwarza ryzyko nieautoryzowanego dostępu do krytycznych informacji.
Recommendation
Zaleca się aktualizację platformy Logo j-Platform do wersji 3.34.8.9 lub nowszej oraz przegląd i poprawę konfiguracji poziomów kontroli dostępu, aby zabezpieczyć wrażliwe dane.
Original NVD description (English source)
Insertion of Sensitive Information into Externally-Accessible File or Directory vulnerability in Logo Software Industry and Trade Inc. Logo j-Platform allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Logo j-Platform: from 3.29.6.4 before 3.34.8.9.

