Katalog CVE
CVE-2025-58924
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.44%
Percentyl 35 — wyżej niż 35% wszystkich znanych CVE
Streszczenie
W wersjach Geya <= 1.15 występuje podatność na nieautoryzowane włączenie lokalnych plików, co może prowadzić do ujawnienia wrażliwych informacji.
Ocena ryzyka
Organizacja może być narażona na wyciek danych oraz inne ataki, które mogą wykorzystać tę podatność.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Geya, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Local File Inclusion in Geya <= 1.15 versions.

