Katalog CVE
CVE-2025-57305
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.36%
Percentyl 28 - wyżej niż 28% wszystkich znanych CVE
Streszczenie
Podatność Server-Side Request Forgery (SSRF) w VitaraCharts 5.3.5 w pliku fileLoader.jsp umożliwia atakującemu wysyłanie żądań z serwera do wewnętrznych zasobów sieciowych.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do skanowania wewnętrznej sieci, uzyskania dostępu do poufnych danych lub przeprowadzenia dalszych ataków na systemy wewnętrzne.
Rekomendacja
Zaleca się natychmiastową aktualizację VitaraCharts do najnowszej wersji oraz zastosowanie mechanizmów walidacji i filtrowania żądań URL w pliku fileLoader.jsp.
Oryginalny opis (angielski, źródło NVD)
VitaraCharts 5.3.5 is vulnerable to Server-Side Request Forgery in fileLoader.jsp.

