Katalog CVE

CVE-2025-66410

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Gin-vue-admin to system zarządzania zapleczem oparty na Vue i Gin. W wersjach 2.8.6 i wcześniejszych, atakujący mogą dowolnie usuwać pliki na serwerze, co prowadzi do uszkodzenia lub niedostępności zasobów serwera.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości usunięcia krytycznych plików, co może prowadzić do przestojów i utraty danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Gin-vue-admin, aby zniwelować tę podatność oraz monitorowanie parametrów wejściowych w celu zapobiegania nieautoryzowanym operacjom.

Oryginalny opis (angielski, źródło NVD)

Gin-vue-admin is a backstage management system based on vue and gin. In 2.8.6 and earlier, attackers can delete any file on the server at will, causing damage or unavailability of server resources. Attackers can control the 'FileMd5' parameter to delete any file and folder.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS