Katalog CVE
CVE-2025-64637
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.24%
Percentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
W wersjach Auros Core do 5.3.1 włącznie istnieje podatność umożliwiająca niezautoryzowane wstrzykiwanie treści. Atakujący bez uwierzytelnienia może modyfikować zawartość aplikacji.
Ocena ryzyka
Ryzyko polega na możliwości umieszczenia przez atakującego złośliwych treści, co może prowadzić do kradzieży danych użytkowników, phishingu lub uszkodzenia reputacji organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację Auros Core do wersji nowszej niż 5.3.1, w której podatność została załatana.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Content Injection in Auros Core <= 5.3.1 versions.

