Katalog CVE

CVE-2025-69123

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach Snow Club do 1.1 występuje podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.

Ocena ryzyka

Organizacje mogą być narażone na ujawnienie wrażliwych danych oraz potencjalne przejęcie kontroli nad systemem. Brak autoryzacji zwiększa ryzyko ataków lokalnych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Snow Club, aby usunąć tę podatność. Należy również monitorować dostęp do plików systemowych.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Local File Inclusion in Snow Club <= 1.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS