Katalog CVE

CVE-2025-68064

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność Local File Inclusion (LFI) wtyczki Goya Core w wersjach starszych niż 1.0.9.4 umożliwia osobie z rolą kontrybutora odczyt dowolnych plików na serwerze.

Ocena ryzyka

Atakujący z uprawnieniami kontrybutora może uzyskać dostęp do wrażliwych plików konfiguracyjnych, danych użytkowników lub kodu źródłowego, co może prowadzić do eskalacji uprawnień lub wycieku danych.

Rekomendacja

Należy niezwłocznie zaktualizować wtyczkę Goya Core do wersji 1.0.9.4 lub nowszej oraz ograniczyć uprawnienia kontrybutorów do minimum niezbędnego do pracy.

Oryginalny opis (angielski, źródło NVD)

Contributor Local File Inclusion in Goya Core < 1.0.9.4 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS