Katalog CVE

CVE-2025-58924

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 35 — wyżej niż 35% wszystkich znanych CVE

Streszczenie

W wersjach Geya <= 1.15 występuje podatność na nieautoryzowane włączenie lokalnych plików, co może prowadzić do ujawnienia wrażliwych informacji.

Ocena ryzyka

Organizacja może być narażona na wyciek danych oraz inne ataki, które mogą wykorzystać tę podatność.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Geya, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Local File Inclusion in Geya <= 1.15 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS