CVE-2025-69612
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 55 - wyżej niż 55% wszystkich znanych CVE
Streszczenie
W TMS Management Console 6.3.7.27386.20250818 od TMS Global Software wykryto podatność na path traversal w funkcji „Download Template” w panelu profilu. Brak neutralizacji sekwencji „../” w parametrze filePath umożliwia uwierzytelnionym użytkownikom odczyt dowolnych plików, np. Web.config serwera.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych danych konfiguracyjnych (np. Web.config) przez uwierzytelnionego użytkownika, co może prowadzić do dalszych ataków na infrastrukturę.
Rekomendacja
Należy natychmiast zaktualizować TMS Management Console do najnowszej wersji oraz wdrożyć walidację ścieżek plików w funkcji Download Template, blokując sekwencje nawigacji po katalogach.
Oryginalny opis (angielski, źródło NVD)
A path traversal vulnerability exists in TMS Management Console (version 6.3.7.27386.20250818) from TMS Global Software. The "Download Template" function in the profile dashboard does not neutralize directory traversal sequences (../) in the filePath parameter, allowing authenticated users to read arbitrary files, such as the server's Web.config.

