CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-32011

Critical
Published: Translated: NVD NIST

Summary

Wersje KUNBUS PiCtory od 2.5.0 do 2.11.1 mają podatność na obejście uwierzytelniania, która pozwala zdalnemu atakującemu na ominięcie procesu uwierzytelniania dzięki wykorzystaniu przejścia przez ścieżkę.

Risk Assessment

Podatność ta może umożliwić atakującym dostęp do systemu bez odpowiednich uprawnień, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów organizacji.

Recommendation

Zaleca się aktualizację oprogramowania KUNBUS PiCtory do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed nieautoryzowanym dostępem.

Original NVD description (English source)

KUNBUS PiCtory versions 2.5.0 through 2.11.1 have an authentication bypass vulnerability where a remote attacker can bypass authentication to get access due to a path traversal.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS