Podatność w oprogramowaniu ITCube CRM

cert.pl 23 godzin temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu ITCube CRM i koordynował proces ujawniania informacji.

Podatność CVE-2025-5993: ITCube CRM, w wersjach od 2023.2 do 2025.2 włącznie, jest podatny na ataki typu Path Traversal. Nieuwierzytelniony atakujący w sposób zdalny jest w stanie wykorzystać podatny parametr fileName i pobrać dowolny plik, do którego serwer WWW posiada odpowiednie uprawnienia.

Podziękowania

Za zgłoszenie podatności dziękujemy Andrey Moerov z Possehl Secure GmbH.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu ITCube CRM

Powiązane

Uwaga! Ataki na użytkowników Apple wykorzystujące lukę zero-day w WhatsAppie!

Uwaga! Ataki na użytkowników Apple wykorzystujące lukę zero-...

1 dzień temu
Google publikuje aktualizacje przeglądarki Chrome do wersji 140.0.7339.80/81(P25-296)

Google publikuje aktualizacje przeglądarki Chrome do wersji ...

4 dni temu
Podatność w oprogramowaniu GOV CMS

Podatność w oprogramowaniu GOV CMS

4 dni temu
Aktywnie wykorzystywana krytyczna podatność w wirtualnej centrali FreePBX

Aktywnie wykorzystywana krytyczna podatność w wirtualnej cen...

1 tydzień temu
Krytyczna luka w Chrome wykryta przez agenta AI — co warto wiedzieć

Krytyczna luka w Chrome wykryta przez agenta AI — co warto w...

1 tydzień temu
Krytyczna podatność w Chrome. Znalazł ją agent AI

Krytyczna podatność w Chrome. Znalazł ją agent AI

1 tydzień temu
Podatności w oprogramowaniu Payload CMS

Podatności w oprogramowaniu Payload CMS

1 tydzień temu
Cisco NetScaler pod ostrzałem – groźny zero-day umożliwia zdalne przejęcie systemów

Cisco NetScaler pod ostrzałem – groźny zero-day umożliwia zd...

1 tydzień temu