Katalog CVE

CVE-2025-52237

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.45%

Percentyl 36 - wyżej niż 36% wszystkich znanych CVE

Streszczenie

W systemie SSCMS w wersji 7.3.1 w komponencie /stl/actions/download?filePath występuje podatność na przechodzenie do katalogów nadrzędnych (directory traversal). Umożliwia ona atakującemu odczyt dowolnych plików poza zamierzonym katalogiem.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do poufnych plików konfiguracyjnych, danych użytkowników lub kodu źródłowego, co prowadzi do wycieku informacji i potencjalnej eskalacji ataku.

Rekomendacja

Należy natychmiast zaktualizować system SSCMS do najnowszej wersji, która usuwa tę podatność. Do czasu aktualizacji zaleca się ograniczenie dostępu do komponentu /stl/actions/download za pomocą reguł firewall lub uwierzytelniania.

Oryginalny opis (angielski, źródło NVD)

An issue in the component /stl/actions/download?filePath of SSCMS v7.3.1 allows attackers to execute a directory traversal.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS