CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-32577

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-32577 występuje niewłaściwa kontrola nazwy pliku w instrukcji Include/Require w programie PHP, co prowadzi do możliwości lokalnego włączenia pliku. Problem dotyczy aplikacji Build App Online w wersjach od n/a do 1.0.23.

Risk Assessment

Zagrożenie to może prowadzić do nieautoryzowanego dostępu do plików systemowych, co może skutkować ujawnieniem wrażliwych danych lub zdalnym wykonaniem kodu. Organizacje korzystające z tej aplikacji są narażone na poważne ryzyko bezpieczeństwa.

Recommendation

Zaleca się aktualizację aplikacji Build App Online do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa, aby zidentyfikować i zabezpieczyć inne potencjalne luki.

Original NVD description (English source)

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in hakeemnala Build App Online build-app-online allows PHP Local File Inclusion.This issue affects Build App Online: from n/a through <= 1.0.23.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS