Katalog CVE

CVE-2025-53648

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 — wyżej niż 27% wszystkich znanych CVE

Streszczenie

Podatność w interfejsie użytkownika Gravitino (wersje 1.0.0 i wcześniejsze) wynika z błędnej konfiguracji SQL, co umożliwia złośliwemu użytkownikowi odczyt lub obcięcie plików. Problem został naprawiony w wersji 1.0.0.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do plików oraz ich potencjalne usunięcie, co może prowadzić do wycieku danych lub przerwania działania systemu.

Rekomendacja

Należy niezwłocznie zaktualizować Gravitino do wersji 1.0.0, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

SQL misconfiguration in the Gravitino UI, in versions 1.0.0 and below, can allow a malicious user to read or truncate files. Users are recommended to upgrade to version 1.0.0, which fixes this issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS