CVE-2025-45145
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 49 - wyżej niż 49% wszystkich znanych CVE
Streszczenie
Podatność typu directory traversal w Follett Software Destiny Library Manager wersja 22_0_2_rc1 (naprawiona w v.22.5 AU1) umożliwia zdalnym atakującym odczyt dowolnych plików systemowych i aplikacyjnych poprzez parametr image.
Ocena ryzyka
Atakujący może uzyskać dostęp do poufnych danych, takich jak pliki konfiguracyjne, hasła czy dane użytkowników, co prowadzi do naruszenia poufności systemu.
Rekomendacja
Niezwłocznie zaktualizuj Destiny Library Manager do wersji 22.5 AU1 lub nowszej, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
Directory traversal in Follett Software's Destiny Library Manager 22_0_2_rc1 and fixed in v.22.5 AU1 allows remote attackers to read arbitrary system and application files via the image parameter

