Katalog CVE

CVE-2025-45145

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.72%

Percentyl 49 - wyżej niż 49% wszystkich znanych CVE

Streszczenie

Podatność typu directory traversal w Follett Software Destiny Library Manager wersja 22_0_2_rc1 (naprawiona w v.22.5 AU1) umożliwia zdalnym atakującym odczyt dowolnych plików systemowych i aplikacyjnych poprzez parametr image.

Ocena ryzyka

Atakujący może uzyskać dostęp do poufnych danych, takich jak pliki konfiguracyjne, hasła czy dane użytkowników, co prowadzi do naruszenia poufności systemu.

Rekomendacja

Niezwłocznie zaktualizuj Destiny Library Manager do wersji 22.5 AU1 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

Directory traversal in Follett Software's Destiny Library Manager 22_0_2_rc1 and fixed in v.22.5 AU1 allows remote attackers to read arbitrary system and application files via the image parameter

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS