exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2025-34508

8 месяцев назад

A path traversal vulnerability exists in the file dropoff functionality of ZendTo versions 6.15-7 and prior. This could allow a remote, authenticated attacker to retrieve the files of other ZendTo users, retrieve files on the host system, or cause a denial of service.

CVSS3: 6.3

EPSS: Низкий

GHSA-r6m3-wfx8-g4g7

8 месяцев назад

CVSS3: 6.3

EPSS: Низкий

BDU:2025-07026

10 месяцев назад

Уязвимость веб-приложения для передачи файлов ZendTo, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на чтение и изменение данных или вызвать отказ в обслуживании

CVSS3: 6.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2025-34508 A path traversal vulnerability exists in the file dropoff functionality of ZendTo versions 6.15-7 and prior. This could allow a remote, authenticated attacker to retrieve the files of other ZendTo users, retrieve files on the host system, or cause a denial of service.	CVSS3: 6.3	0% Низкий	8 месяцев назад
GHSA-r6m3-wfx8-g4g7 A path traversal vulnerability exists in the file dropoff functionality of ZendTo versions 6.15-7 and prior. This could allow a remote, authenticated attacker to retrieve the files of other ZendTo users, retrieve files on the host system, or cause a denial of service.	CVSS3: 6.3	0% Низкий	8 месяцев назад
BDU:2025-07026 Уязвимость веб-приложения для передачи файлов ZendTo, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на чтение и изменение данных или вызвать отказ в обслуживании	CVSS3: 6.3	0% Низкий	10 месяцев назад

Уязвимостей на страницу