exploitDog

CVE-2025-60915

Опубликовано: 24 нояб. 2025

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

An issue in the size query parameter (/views/file.py) of Austrian Archaeological Institute Openatlas before v8.12.0 allows attackers to execute a path traversal via a crafted request.

Ссылки

https://www.sec4you-pentest.com/schwachstelle/openatlas-schwachstelle-lfi-konfigurationsdatei-exfiltration/
Third Party Advisory
https://www.sec4you-pentest.com/schwachstellen/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:craws:openatlas:*:*:*:*:*:*:*:*

Версия до 8.12.0 (включая)

EPSS

Процентиль: 15%

0.00049

Низкий

8.1 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-f75c-9fg3-3rgm

CVSS3: 8.1

github

2 месяца назад

An issue in the size query parameter (/views/file.py) of Austrian Archaeological Institute Openatlas before v8.12.0 allows attackers to execute a path traversal via a crafted request.

EPSS

Процентиль: 15%

0.00049

Низкий

8.1 High

CVSS3

Дефекты

CWE-22