Katalog CVE
CVE-2025-69167
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.47%
Percentyl 37 — wyżej niż 37% wszystkich znanych CVE
Streszczenie
W wersjach Eros do 1.3 występuje podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.
Ocena ryzyka
Organizacje mogą być narażone na ujawnienie wrażliwych danych oraz możliwość wykonania nieautoryzowanego kodu na serwerze.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Eros, aby usunąć tę podatność oraz wdrożenie odpowiednich środków zabezpieczających.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Local File Inclusion in Eros <= 1.3 versions.

