CVE-2025-66410
KrytyczneStreszczenie
Gin-vue-admin to system zarządzania zapleczem oparty na Vue i Gin. W wersjach 2.8.6 i wcześniejszych, atakujący mogą dowolnie usuwać pliki na serwerze, co prowadzi do uszkodzenia lub niedostępności zasobów serwera.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości usunięcia krytycznych plików, co może prowadzić do przestojów i utraty danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Gin-vue-admin, aby zniwelować tę podatność oraz monitorowanie parametrów wejściowych w celu zapobiegania nieautoryzowanym operacjom.
Oryginalny opis (angielski, źródło NVD)
Gin-vue-admin is a backstage management system based on vue and gin. In 2.8.6 and earlier, attackers can delete any file on the server at will, causing damage or unavailability of server resources. Attackers can control the 'FileMd5' parameter to delete any file and folder.

