Katalog CVE

CVE-2025-64637

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

W wersjach Auros Core do 5.3.1 włącznie istnieje podatność umożliwiająca niezautoryzowane wstrzykiwanie treści. Atakujący bez uwierzytelnienia może modyfikować zawartość aplikacji.

Ocena ryzyka

Ryzyko polega na możliwości umieszczenia przez atakującego złośliwych treści, co może prowadzić do kradzieży danych użytkowników, phishingu lub uszkodzenia reputacji organizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację Auros Core do wersji nowszej niż 5.3.1, w której podatność została załatana.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Content Injection in Auros Core <= 5.3.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS