Katalog CVE
CVE-2025-69176
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.44%
Percentyl 35 — wyżej niż 35% wszystkich znanych CVE
Streszczenie
Wersje ITactics do 1.0 zawierają podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.
Ocena ryzyka
Organizacje mogą być narażone na wyciek danych oraz nieautoryzowany dostęp do wrażliwych informacji przechowywanych na serwerze.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji ITactics, aby usunąć tę podatność oraz wdrożenie odpowiednich środków zabezpieczających.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Local File Inclusion in ITactics <= 1.0 versions.

