Katalog CVE

CVE-2025-69612

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.89%

Percentyl 55 - wyżej niż 55% wszystkich znanych CVE

Streszczenie

W TMS Management Console 6.3.7.27386.20250818 od TMS Global Software wykryto podatność na path traversal w funkcji „Download Template” w panelu profilu. Brak neutralizacji sekwencji „../” w parametrze filePath umożliwia uwierzytelnionym użytkownikom odczyt dowolnych plików, np. Web.config serwera.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych danych konfiguracyjnych (np. Web.config) przez uwierzytelnionego użytkownika, co może prowadzić do dalszych ataków na infrastrukturę.

Rekomendacja

Należy natychmiast zaktualizować TMS Management Console do najnowszej wersji oraz wdrożyć walidację ścieżek plików w funkcji Download Template, blokując sekwencje nawigacji po katalogach.

Oryginalny opis (angielski, źródło NVD)

A path traversal vulnerability exists in TMS Management Console (version 6.3.7.27386.20250818) from TMS Global Software. The "Download Template" function in the profile dashboard does not neutralize directory traversal sequences (../) in the filePath parameter, allowing authenticated users to read arbitrary files, such as the server's Web.config.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS