Katalog CVE

CVE-2025-69618

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 - wyżej niż 25% wszystkich znanych CVE

Streszczenie

Podatność w procesie importu plików w Tarot, Astro & Healing v11.4.0 umożliwia atakującym nadpisanie dowolnych plików wewnętrznych, co może prowadzić do zdalnego wykonania kodu lub ujawnienia wrażliwych danych.

Ocena ryzyka

Ryzyko obejmuje przejęcie kontroli nad aplikacją poprzez wstrzyknięcie złośliwego kodu oraz wyciek poufnych informacji, co może zagrozić integralności systemu i danych użytkowników.

Rekomendacja

Zaleca się natychmiastową aktualizację do najnowszej wersji oprogramowania oraz wdrożenie walidacji i ograniczeń dla importowanych plików, aby zapobiec nadpisywaniu krytycznych zasobów.

Oryginalny opis (angielski, źródło NVD)

An arbitrary file overwrite vulnerability in the file import process of Tarot, Astro & Healing v11.4.0 allows attackers to overwrite critical internal files, potentially leading to arbitrary code execution or exposure of sensitive information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS