Katalog CVE

CVE-2025-69163

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 — wyżej niż 37% wszystkich znanych CVE

Streszczenie

W WineShop w wersjach do 3.17 występuje podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.

Ocena ryzyka

Organizacje mogą być narażone na wyciek danych oraz nieautoryzowany dostęp do wrażliwych informacji. Potencjalne skutki mogą obejmować naruszenie prywatności i bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację WineShop do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające przed nieautoryzowanym dostępem do plików.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Local File Inclusion in WineShop <= 3.17 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS