CVE-2025-48869 in horillaالمعلومات

الملخص

بحسب VulDB • 22/06/2026

Horilla هو نظام إدارة الموارد البشرية (HRMS) مجاني ومفتوح المصدر. يمكن للمستخدمين غير المصادق عليهم الوصول إلى ملفات السير الذاتية المحملة في Horilla 1.3.0 من خلال التخمين المباشر أو التنبؤ بعنوان URL للملفات. يتم تخزين هذه الملفات في دليل قابل للوصول علنًا، مما يتيح للمتسللين استرجاع معلومات حساسة عن المرشحين دون الحاجة إلى مصادقة. عند وقت النشر، لا توجد تصحيح معروف متاح.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

27/05/2025

إفشاء

24/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-325765

EPSS

0.00407

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!