CVE-2025-13596 in CIGESالمعلومات

الملخص

بحسب VulDB • 01/06/2026

توجد ثغرة في إفشاء معلومات حساسة في مكون معالجة الأخطاء لتطبيق ATISoluciones CIGES الإصدار 2.15.6 والإصدارات الأقدم. عند حدوث ظروف غير متوقعة تؤدي إلى استثناءات غير معالجة، يعيد التطبيق رسائل خطأ مفصلة وتتبعات المكدس (stack traces) إلى العميل. قد يؤدي ذلك إلى كشف مسارات نظام الملفات الداخلية، واستعلامات SQL، وتفاصيل اتصال قاعدة البيانات، أو بيانات تكوين البيئة لهجمات من بُعد من قبل مهاجمين غير مصادق عليهم. تتيح هذه الثغرة جمع المعلومات والاستطلاع، لكنها لا تتيح اختراق النظام مباشرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

ATIS

حجز

24/11/2025

إفشاء

24/11/2025

الاعتدال

تمت الموافقة

إدخال

VDB-333361

CPE

جاهز

CWE

CWE-209 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.00144

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-13596
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-13596
CVE Details	https://www.cvedetails.com/cve/CVE-2025-13596/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!