CVE-2025-66956
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 - wyżej niż 38% wszystkich znanych CVE
Streszczenie
Podatność w Asseco SEE Live 2.0 w komponentach Contact Plan, E-Mail, SMS i Fax umożliwia zdalnym atakującym dostęp do załączników i ich wykonanie poprzez przewidywalny URL. Wynika to z niebezpiecznej kontroli dostępu.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do wrażliwych danych oraz potencjalne wykonanie złośliwego kodu przez atakującego, co może prowadzić do naruszenia poufności i integralności systemu.
Rekomendacja
Należy niezwłocznie zaktualizować system Asseco SEE Live 2.0 do najnowszej wersji oraz wdrożyć mechanizmy uwierzytelniania i autoryzacji dla dostępu do załączników.
Oryginalny opis (angielski, źródło NVD)
Insecure Access Control in Contact Plan, E-Mail, SMS and Fax components in Asseco SEE Live 2.0 allows remote attackers to access and execute attachments via a computable URL.

