Katalog CVE

CVE-2025-12059

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-12059 dotyczy platformy Logo j-Platform, która pozwala na wprowadzenie wrażliwych informacji do plików lub katalogów dostępnych zewnętrznie. Problem wynika z nieprawidłowo skonfigurowanych poziomów kontroli dostępu.

Ocena ryzyka

Organizacje mogą być narażone na wyciek wrażliwych danych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych. Niewłaściwa konfiguracja zabezpieczeń stwarza ryzyko nieautoryzowanego dostępu do krytycznych informacji.

Rekomendacja

Zaleca się aktualizację platformy Logo j-Platform do wersji 3.34.8.9 lub nowszej oraz przegląd i poprawę konfiguracji poziomów kontroli dostępu, aby zabezpieczyć wrażliwe dane.

Oryginalny opis (angielski, źródło NVD)

Insertion of Sensitive Information into Externally-Accessible File or Directory vulnerability in Logo Software Industry and Trade Inc. Logo j-Platform allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Logo j-Platform: from 3.29.6.4 before 3.34.8.9.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS