Katalog CVE

CVE-2025-60729

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 - wyżej niż 21% wszystkich znanych CVE

Streszczenie

W PerfreeBlog w wersji 4.0.11 wykryto podatność na dowolny odczyt plików w funkcji validThemeFilePath. Umożliwia ona atakującemu odczytanie dowolnych plików na serwerze.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych danych, takich jak pliki konfiguracyjne, hasła czy kod źródłowy, co może prowadzić do dalszych ataków na system.

Rekomendacja

Zaleca się natychmiastową aktualizację PerfreeBlog do najnowszej wersji, która usuwa tę podatność, oraz ograniczenie dostępu do aplikacji tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

PerfreeBlog v4.0.11 has an arbitrary file read vulnerability in the validThemeFilePath function

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS