Katalog CVE

CVE-2025-30841

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu 'Path Traversal' w aplikacji Countdown & Clock pozwala na nieprawidłowe ograniczenie ścieżki do zastrzeżonego katalogu, co umożliwia zdalne włączenie kodu. Problem dotyczy wersji Countdown & Clock od n/a do 2.8.8 włącznie.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do zdalnego uruchomienia nieautoryzowanego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację aplikacji Countdown & Clock do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Oryginalny opis (angielski, źródło NVD)

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in adamskaat Countdown & Clock countdown-builder allows Remote Code Inclusion.This issue affects Countdown & Clock: from n/a through <= 2.8.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS