Katalog CVE

CVE-2025-3365

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Brak ochrony przed atakami typu path traversal umożliwia dostęp do dowolnego pliku na serwerze.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do wycieku informacji lub kompromitacji systemu.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów zabezpieczających przed atakami typu path traversal oraz regularne audyty bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

A missing protection against path traversal allows to access any file on the server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS