Katalog CVE

CVE-2025-69112

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 35 — wyżej niż 35% wszystkich znanych CVE

Streszczenie

W wersjach Planty do 1.14.0 występuje podatność na nieautoryzowane włączenie lokalnych plików.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do wrażliwych danych na serwerze.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Planty, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Local File Inclusion in Planty <= 1.14.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS