Katalog CVE

CVE-2025-69167

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 — wyżej niż 37% wszystkich znanych CVE

Streszczenie

W wersjach Eros do 1.3 występuje podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.

Ocena ryzyka

Organizacje mogą być narażone na ujawnienie wrażliwych danych oraz możliwość wykonania nieautoryzowanego kodu na serwerze.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Eros, aby usunąć tę podatność oraz wdrożenie odpowiednich środków zabezpieczających.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Local File Inclusion in Eros <= 1.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS