Katalog CVE

CVE-2025-58897

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-58897 występuje niewłaściwa kontrola nazwy pliku w instrukcji Include/Require w programie PHP, co prowadzi do lokalnego włączenia pliku PHP w Axiomthemes Fermentio. Problem ten dotyczy wersji Fermentio od n/a do 1.5.0.

Ocena ryzyka

Organizacja może być narażona na ataki, które umożliwiają nieautoryzowany dostęp do lokalnych plików na serwerze, co może prowadzić do ujawnienia wrażliwych danych lub zdalnego wykonania kodu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Fermentio, aby usunąć tę podatność oraz wdrożenie odpowiednich zabezpieczeń w celu ograniczenia dostępu do plików lokalnych.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Axiomthemes Fermentio allows PHP Local File Inclusion. This issue affects Fermentio: from n/a through 1.5.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS