BDU:2025-16292

Опубликовано: 06 сент. 2025

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость платформы анализа данных Qlik Sense Enterprise связана с утечкой информации о файлах и каталогах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Qlik Technologies Inc.

Наименование ПО

Qlik Sense Enterprise

Версия ПО

14.212.13 (Qlik Sense Enterprise)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- удалить каталог /dev-hub/ из внешнего DNS;

- включить принудительную аутентификацию;

- ограничить доступа из внешних сетей (Интернет);

- использовать сегментирование сети для ограничения доступа к внутренним сетям

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://gist.github.com/Israel0x00/8a81ec98162e9ca8e4a3a6c8b4ef4762

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-61138
CVE

EPSS

Процентиль: 15%

0.00049

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2025-61138

CVSS3: 7.5

nvd

3 месяца назад

Qlik Sense Enterprise v14.212.13 was discovered to contain an information leak via the /dev-hub/ directory.

GHSA-qpv6-4qp6-6jqx

CVSS3: 7.5

github

3 месяца назад

Qlik Sense Enterprise v14.212.13 was discovered to contain an information leak via the /dev-hub/ directory.

EPSS

Процентиль: 15%

0.00049

Низкий

7.5 High

CVSS3

7.8 High

CVSS2