Katalog CVE

CVE-2025-50228

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Jizhicms w wersji 2.5.4 jest podatny na atak typu Server-Side Request Forgery (SSRF) w modułach Oceny Użytkownika, Wiadomości i Komentarzy.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do zasobów wewnętrznych serwera, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację Jizhicms do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

Jizhicms v2.5.4 is vulnerable to Server-Side Request Forgery (SSRF) in User Evaluation, Message, and Comment modules.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS