CVE-2025-69619
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 - wyżej niż 13% wszystkich znanych CVE
Streszczenie
W My Text Editor v1.6.2 wykryto podatność polegającą na przechodzeniu do innych katalogów (path traversal), która umożliwia atakującym zapisywanie plików do wewnętrznej pamięci urządzenia, co może prowadzić do odmowy usługi (DoS).
Ocena ryzyka
Atakujący może spowodować awarię aplikacji lub systemu poprzez zapisanie złośliwych plików, co prowadzi do niedostępności edytora tekstu dla użytkowników.
Rekomendacja
Należy natychmiast zaktualizować My Text Editor do najnowszej wersji, która usuwa tę podatność, oraz ograniczyć uprawnienia aplikacji do zapisu w systemie plików.
Oryginalny opis (angielski, źródło NVD)
A path traversal in My Text Editor v1.6.2 allows attackers to cause a Denial of Service (DoS) via writing files to the internal storage.

