Katalog CVE

CVE-2025-69120

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach Dazzle <= 1.0.0 występuje podatność na nieautoryzowane włączenie lokalnych plików.

Ocena ryzyka

Atakujący może uzyskać dostęp do wrażliwych plików na serwerze, co może prowadzić do ujawnienia danych lub dalszych ataków.

Rekomendacja

Zaleca się aktualizację Dazzle do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Local File Inclusion in Dazzle <= 1.0.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS