GHSA-frpx-cr67-7xqr

Опубликовано: 02 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

Path traversal vulnerability in AndSoft's e-TMS v25.03. This vulnerability allows an attacker to access files only within the web root using the “docurl” parameter in “/lib/asp/DOCSAVEASASP.ASP”.

Ссылки

EPSS

Процентиль: 22%

0.00072

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2025-59744

Дефекты

CWE-22

Связанные уязвимости

CVE-2025-59744

CVSS3: 7.5

nvd

4 месяца назад

BDU:2025-12695

CVSS3: 7.5

fstec

5 месяцев назад

Уязвимость программного обеспечения управления транспортными перевозками AndSoft e-TMS, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 22%

0.00072

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2025-59744

Дефекты

CWE-22