CVE-2025-69618
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 - wyżej niż 25% wszystkich znanych CVE
Streszczenie
Podatność w procesie importu plików w Tarot, Astro & Healing v11.4.0 umożliwia atakującym nadpisanie dowolnych plików wewnętrznych, co może prowadzić do zdalnego wykonania kodu lub ujawnienia wrażliwych danych.
Ocena ryzyka
Ryzyko obejmuje przejęcie kontroli nad aplikacją poprzez wstrzyknięcie złośliwego kodu oraz wyciek poufnych informacji, co może zagrozić integralności systemu i danych użytkowników.
Rekomendacja
Zaleca się natychmiastową aktualizację do najnowszej wersji oprogramowania oraz wdrożenie walidacji i ograniczeń dla importowanych plików, aby zapobiec nadpisywaniu krytycznych zasobów.
Oryginalny opis (angielski, źródło NVD)
An arbitrary file overwrite vulnerability in the file import process of Tarot, Astro & Healing v11.4.0 allows attackers to overwrite critical internal files, potentially leading to arbitrary code execution or exposure of sensitive information.

