CVE-2025-69128
WysokieCVSS 8.6Streszczenie
W podatności CVE-2025-69128 występuje niewłaściwe ograniczenie ścieżki do zastrzeżonego katalogu, co umożliwia atak typu Path Traversal w aplikacji EMV JobCareer. Problem ten dotyczy wersji JobCareer od n/a do 7.3.
Ocena ryzyka
Atakujący może uzyskać dostęp do plików i katalogów, które powinny być zastrzeżone, co może prowadzić do ujawnienia wrażliwych danych lub kompromitacji systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji JobCareer, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających przed atakami typu Path Traversal.
Oryginalny opis (angielski, źródło NVD)
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in EMV JobCareer allows Path Traversal. This issue affects JobCareer: from n/a through 7.3.

