Katalog CVE

CVE-2025-69110

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach AirSupply <= 2.0.0 występuje podatność na nieautoryzowane włączenie lokalnych plików.

Ocena ryzyka

Atakujący może uzyskać dostęp do wrażliwych plików na serwerze, co może prowadzić do ujawnienia danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji AirSupply, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Local File Inclusion in AirSupply <= 2.0.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS