Katalog CVE

CVE-2025-69176

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 35 — wyżej niż 35% wszystkich znanych CVE

Streszczenie

Wersje ITactics do 1.0 zawierają podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do plików systemowych.

Ocena ryzyka

Organizacje mogą być narażone na wyciek danych oraz nieautoryzowany dostęp do wrażliwych informacji przechowywanych na serwerze.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji ITactics, aby usunąć tę podatność oraz wdrożenie odpowiednich środków zabezpieczających.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Local File Inclusion in ITactics <= 1.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS