CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-60949

Critical
Published: Translated: NVD NIST

Summary

Census CSWeb w wersji 8.0.1 umożliwia dostęp do katalogu 'app/config' przez HTTP w niektórych wdrożeniach. Zdalny, nieautoryzowany atakujący może wysyłać żądania do plików konfiguracyjnych i uzyskać wyciekłe sekrety.

Risk Assessment

Organizacja narażona jest na ujawnienie wrażliwych informacji, co może prowadzić do dalszych ataków lub naruszenia bezpieczeństwa danych.

Recommendation

Zaleca się aktualizację do wersji 8.1.0 alpha, aby zlikwidować tę podatność oraz zabezpieczenie dostępu do plików konfiguracyjnych.

Original NVD description (English source)

Census CSWeb 8.0.1 allows "app/config" to be reachable via HTTP in some deployments. A remote, unauthenticated attacker could send requests to configuration files and obtain leaked secrets. Fixed in 8.1.0 alpha.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS