exploitDog

CVE-2025-11965

Опубликовано: 22 окт. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

In Eclipse Vert.x versions [4.0.0, 4.5.21] and [5.0.0, 5.0.4], a StaticHandler configuration for restricting access to hidden files fails to restrict access to hidden directories, allowing unauthorized users to retrieve files within them (e.g. '.git/config').

Ссылки

https://gitlab.eclipse.org/security/vulnerability-reports/-/issues/304
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:eclipse:vert.x:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.5.22 (исключая)

cpe:2.3:a:eclipse:vert.x:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.5 (исключая)

EPSS

Процентиль: 14%

0.00045

Низкий

7.5 High

CVSS3

Дефекты

CWE-552

Связанные уязвимости

GHSA-h5fg-jpgr-rv9c

github

4 месяца назад

Vert.x-Web Access Control Flaw in StaticHandler’s Hidden File Protection for Files Under Hidden Directories

EPSS

Процентиль: 14%

0.00045

Низкий

7.5 High

CVSS3

Дефекты

CWE-552