Katalog CVE

CVE-2025-69619

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 13 - wyżej niż 13% wszystkich znanych CVE

Streszczenie

W My Text Editor v1.6.2 wykryto podatność polegającą na przechodzeniu do innych katalogów (path traversal), która umożliwia atakującym zapisywanie plików do wewnętrznej pamięci urządzenia, co może prowadzić do odmowy usługi (DoS).

Ocena ryzyka

Atakujący może spowodować awarię aplikacji lub systemu poprzez zapisanie złośliwych plików, co prowadzi do niedostępności edytora tekstu dla użytkowników.

Rekomendacja

Należy natychmiast zaktualizować My Text Editor do najnowszej wersji, która usuwa tę podatność, oraz ograniczyć uprawnienia aplikacji do zapisu w systemie plików.

Oryginalny opis (angielski, źródło NVD)

A path traversal in My Text Editor v1.6.2 allows attackers to cause a Denial of Service (DoS) via writing files to the internal storage.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS