CVE Catalog
CVE-2025-60949
CriticalSummary
Census CSWeb w wersji 8.0.1 umożliwia dostęp do katalogu 'app/config' przez HTTP w niektórych wdrożeniach. Zdalny, nieautoryzowany atakujący może wysyłać żądania do plików konfiguracyjnych i uzyskać wyciekłe sekrety.
Risk Assessment
Organizacja narażona jest na ujawnienie wrażliwych informacji, co może prowadzić do dalszych ataków lub naruszenia bezpieczeństwa danych.
Recommendation
Zaleca się aktualizację do wersji 8.1.0 alpha, aby zlikwidować tę podatność oraz zabezpieczenie dostępu do plików konfiguracyjnych.
Original NVD description (English source)
Census CSWeb 8.0.1 allows "app/config" to be reachable via HTTP in some deployments. A remote, unauthenticated attacker could send requests to configuration files and obtain leaked secrets. Fixed in 8.1.0 alpha.

