CVE-2025-32011
CriticalSummary
Wersje KUNBUS PiCtory od 2.5.0 do 2.11.1 mają podatność na obejście uwierzytelniania, która pozwala zdalnemu atakującemu na ominięcie procesu uwierzytelniania dzięki wykorzystaniu przejścia przez ścieżkę.
Risk Assessment
Podatność ta może umożliwić atakującym dostęp do systemu bez odpowiednich uprawnień, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów organizacji.
Recommendation
Zaleca się aktualizację oprogramowania KUNBUS PiCtory do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed nieautoryzowanym dostępem.
Original NVD description (English source)
KUNBUS PiCtory versions 2.5.0 through 2.11.1 have an authentication bypass vulnerability where a remote attacker can bypass authentication to get access due to a path traversal.

