Katalog CVE
CVE-2025-69163
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.47%
Percentyl 37 — wyżej niż 37% wszystkich znanych CVE
Streszczenie
W WineShop w wersjach do 3.17 występuje podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.
Ocena ryzyka
Organizacje mogą być narażone na wyciek danych oraz nieautoryzowany dostęp do wrażliwych informacji. Potencjalne skutki mogą obejmować naruszenie prywatności i bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację WineShop do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające przed nieautoryzowanym dostępem do plików.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Local File Inclusion in WineShop <= 3.17 versions.

