Katalog CVE

CVE-2025-57305

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 - wyżej niż 28% wszystkich znanych CVE

Streszczenie

Podatność Server-Side Request Forgery (SSRF) w VitaraCharts 5.3.5 w pliku fileLoader.jsp umożliwia atakującemu wysyłanie żądań z serwera do wewnętrznych zasobów sieciowych.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do skanowania wewnętrznej sieci, uzyskania dostępu do poufnych danych lub przeprowadzenia dalszych ataków na systemy wewnętrzne.

Rekomendacja

Zaleca się natychmiastową aktualizację VitaraCharts do najnowszej wersji oraz zastosowanie mechanizmów walidacji i filtrowania żądań URL w pliku fileLoader.jsp.

Oryginalny opis (angielski, źródło NVD)

VitaraCharts 5.3.5 is vulnerable to Server-Side Request Forgery in fileLoader.jsp.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS