CVE-2025-31131

Опубликовано: 01 апр. 2025

Источник: nvd

CVSS3: 8.6

CVSS3: 7.5

EPSS Средний

Описание

YesWiki is a wiki system written in PHP. The squelette parameter is vulnerable to path traversal attacks, enabling read access to arbitrary files on the server. This vulnerability is fixed in 4.5.2.

Ссылки

https://github.com/YesWiki/yeswiki/commit/f78c915369a60c74ab8f38561ae93a4aaca9b989
Patch
https://github.com/YesWiki/yeswiki/security/advisories/GHSA-w34w-fvp3-68xm
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:yeswiki:yeswiki:*:*:*:*:*:*:*:*

Версия до 4.5.2 (исключая)

EPSS

Процентиль: 93%

0.10792

Средний

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-w34w-fvp3-68xm

CVSS3: 8.6

github

10 месяцев назад

Yeswiki Path Traversal vulnerability allows arbitrary read of files

EPSS

Процентиль: 93%

0.10792

Средний

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-22