Katalog CVE

CVE-2025-69173

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach Tipsy do 1.1 występuje podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.

Ocena ryzyka

Organizacje mogą być narażone na ujawnienie wrażliwych informacji oraz potencjalne przejęcie kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację Tipsy do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Local File Inclusion in Tipsy <= 1.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS