Katalog CVE

CVE-2025-59381

ŚrednieCVSS 4.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.05%

Percentyl 17 - wyżej niż 17% wszystkich znanych CVE

Streszczenie

Zgłoszono podatność typu przejście ścieżki, która dotyczy kilku wersji systemu operacyjnego QNAP. Zdalny atakujący posiadający konto administratora może wykorzystać tę podatność do odczytu zawartości nieoczekiwanych plików lub danych systemowych.

Ocena ryzyka

Podatność ta stwarza ryzyko nieautoryzowanego dostępu do wrażliwych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się aktualizację systemu do wersji QTS 5.2.8.3332 lub nowszej, QuTS hero h5.2.8.3321 lub nowszej, albo QuTS hero h5.3.2.3354 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

A path traversal vulnerability has been reported to affect several QNAP operating system versions. If a remote attacker gains an administrator account, they can then exploit the vulnerability to read the contents of unexpected files or system data. We have already fixed the vulnerability in the following versions: QTS 5.2.8.3332 build 20251128 and later QuTS hero h5.2.8.3321 build 20251117 and later QuTS hero h5.3.2.3354 build 20251225 and later

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS