Katalog CVE

CVE-2025-58954

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach HomeRoofer <= 2.11.0 występuje podatność na nieautoryzowane włączenie lokalnych plików.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do wrażliwych plików na serwerze, co może prowadzić do ujawnienia danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji HomeRoofer, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Local File Inclusion in HomeRoofer <= 2.11.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS