Katalog CVE

CVE-2025-51057

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 - wyżej niż 37% wszystkich znanych CVE

Streszczenie

Podatność lokalnego dołączania plików (LFI) w Vedo Suite w wersji 2024.17 umożliwia zdalnym, uwierzytelnionym atakującym odczyt dowolnych plików systemowych poprzez wykorzystanie niesanityzowanego wywołania funkcji 'readfile()' w ścieżce '/api_vedo/video/preview'.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych danych, takich jak pliki konfiguracyjne, hasła czy dane użytkowników, co może prowadzić do dalszej eskalacji ataku i naruszenia integralności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację Vedo Suite do najnowszej wersji, która zawiera poprawkę usuwającą podatność LFI, oraz wdrożenie walidacji wejścia dla parametrów przekazywanych do funkcji 'readfile()'.

Oryginalny opis (angielski, źródło NVD)

A local file inclusion (LFI) vulnerability in Vedo Suite version 2024.17 allows remote authenticated attackers to read arbitrary filesystem files by exploiting an unsanitized 'readfile()' function call in '/api_vedo/video/preview'.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS