Количество 3
Количество 3
CVE-2025-32017
Umbraco is a free and open source .NET content management system. Authenticated users to the Umbraco backoffice are able to craft management API request that exploit a path traversal vulnerability to upload files into a incorrect location. The issue affects Umbraco 14+ and is patched in 14.3.4 and 15.3.1.
GHSA-q62r-8ppj-xvf4
Umbraco has a Management API Vulnerability to Path Traversal With Authenticated Users
BDU:2026-00060
Уязвимость системы управления контентом Umbraco CMS, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-32017 Umbraco is a free and open source .NET content management system. Authenticated users to the Umbraco backoffice are able to craft management API request that exploit a path traversal vulnerability to upload files into a incorrect location. The issue affects Umbraco 14+ and is patched in 14.3.4 and 15.3.1. | CVSS3: 8.8 | 0% Низкий | 10 месяцев назад |
| GHSA-q62r-8ppj-xvf4 Umbraco has a Management API Vulnerability to Path Traversal With Authenticated Users | CVSS3: 8.8 | 0% Низкий | 10 месяцев назад |
 | BDU:2026-00060 Уязвимость системы управления контентом Umbraco CMS, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации | CVSS3: 8.8 | 0% Низкий | 10 месяцев назад |
Уязвимостей на страницу