BDU:2025-13643

Опубликовано: 15 окт. 2025

Источник: fstec

CVSS3: 6.2

CVSS2: 4.9

EPSS Низкий

Описание

Уязвимость программных платформ для безопасного обмена файлами Gladinet CentreStack и Triofox связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Gladinet, Inc.

Наименование ПО

Gladinet CentreStack

TrioFox

Версия ПО

до 16.10.10408.56683 (Gladinet CentreStack)

до 16.10.10408.56683 (TrioFox)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.huntress.com/blog/gladinet-centrestack-triofox-local-file-inclusion-flaw

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.huntress.com/blog/gladinet-centrestack-triofox-local-file-inclusion-flaw

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-11371
CVE

EPSS

Процентиль: 89%

0.05145

Низкий

6.2 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2025-11371

CVSS3: 6.2

nvd

24 дня назад

In the default installation and configuration of Gladinet CentreStack and TrioFox, there is an unauthenticated Local File Inclusion Flaw that allows unintended disclosure of system files. Exploitation of this vulnerability has been observed in the wild. This issue impacts Gladinet CentreStack and Triofox: All versions prior to and including 16.7.10368.56560

GHSA-hj6h-fpv2-5h4v

CVSS3: 6.1

github