Katalog CVE

CVE-2025-69118

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 — wyżej niż 37% wszystkich znanych CVE

Streszczenie

W wersjach CopyPress <= 1.4.5 występuje podatność na nieautoryzowane włączenie lokalnych plików.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do wrażliwych plików na serwerze, co może prowadzić do ujawnienia danych.

Rekomendacja

Zaleca się aktualizację CopyPress do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Local File Inclusion in CopyPress <= 1.4.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS