CVE-2025-53648
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 27 — wyżej niż 27% wszystkich znanych CVE
Streszczenie
Podatność w interfejsie użytkownika Gravitino (wersje 1.0.0 i wcześniejsze) wynika z błędnej konfiguracji SQL, co umożliwia złośliwemu użytkownikowi odczyt lub obcięcie plików. Problem został naprawiony w wersji 1.0.0.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do plików oraz ich potencjalne usunięcie, co może prowadzić do wycieku danych lub przerwania działania systemu.
Rekomendacja
Należy niezwłocznie zaktualizować Gravitino do wersji 1.0.0, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
SQL misconfiguration in the Gravitino UI, in versions 1.0.0 and below, can allow a malicious user to read or truncate files. Users are recommended to upgrade to version 1.0.0, which fixes this issue.

