CVE-2025-32011
KrytyczneStreszczenie
Wersje KUNBUS PiCtory od 2.5.0 do 2.11.1 mają podatność na obejście uwierzytelniania, która pozwala zdalnemu atakującemu na ominięcie procesu uwierzytelniania dzięki wykorzystaniu przejścia przez ścieżkę.
Ocena ryzyka
Podatność ta może umożliwić atakującym dostęp do systemu bez odpowiednich uprawnień, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania KUNBUS PiCtory do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
KUNBUS PiCtory versions 2.5.0 through 2.11.1 have an authentication bypass vulnerability where a remote attacker can bypass authentication to get access due to a path traversal.

