Katalog CVE

CVE-2025-32577

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-32577 występuje niewłaściwa kontrola nazwy pliku w instrukcji Include/Require w programie PHP, co prowadzi do możliwości lokalnego włączenia pliku. Problem dotyczy aplikacji Build App Online w wersjach od n/a do 1.0.23.

Ocena ryzyka

Zagrożenie to może prowadzić do nieautoryzowanego dostępu do plików systemowych, co może skutkować ujawnieniem wrażliwych danych lub zdalnym wykonaniem kodu. Organizacje korzystające z tej aplikacji są narażone na poważne ryzyko bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację aplikacji Build App Online do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa, aby zidentyfikować i zabezpieczyć inne potencjalne luki.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in hakeemnala Build App Online build-app-online allows PHP Local File Inclusion.This issue affects Build App Online: from n/a through <= 1.0.23.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS