Katalog CVE

CVE-2025-60175

ŚrednieCVSS 4.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

Wersje PopAd do 1.0.4 zawierają podatność typu Server Side Request Forgery (SSRF), która może być wykorzystana przez atakującego do wysyłania nieautoryzowanych żądań z serwera.

Ocena ryzyka

Podatność ta może prowadzić do ujawnienia wrażliwych danych lub umożliwić atakującemu dostęp do wewnętrznych zasobów sieciowych organizacji.

Rekomendacja

Zaleca się aktualizację PopAd do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Oryginalny opis (angielski, źródło NVD)

Administrator Server Side Request Forgery (SSRF) in PopAd <= 1.0.4 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS