CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-50228

Critical
Published: Translated: NVD NIST

Summary

Jizhicms w wersji 2.5.4 jest podatny na atak typu Server-Side Request Forgery (SSRF) w modułach Oceny Użytkownika, Wiadomości i Komentarzy.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do zasobów wewnętrznych serwera, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Recommendation

Zaleca się aktualizację Jizhicms do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Original NVD description (English source)

Jizhicms v2.5.4 is vulnerable to Server-Side Request Forgery (SSRF) in User Evaluation, Message, and Comment modules.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS