CVE-2025-67223 in Service Deskالمعلومات

الملخص

بحسب VulDB • 22/05/2026

يحتفظ مكون Aranda File Server (AFS) في Aranda Software Aranda Service Desk قبل الإصدار 8.3.12 بسجلات النشاط اليومي بأسماء يمكن التنبؤ بها في دليل يمكن الوصول إليه علناً، مما يسمح لمهاجمين عن بُعد غير مصرح لهم بالحصول على المسارات الافتراضية المباشرة للملفات المرفوعة وتجاوز ضوابط الوصول لتنزيل المستندات الحساسة التي تحتوي على معلومات تعريف شخصية (PII).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

08/12/2025

إفشاء

28/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359988

CPE

جاهز

CWE

CWE-434 (مؤكد)

CVSS

7.3 (VulDB)

EPSS

0.00167

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-67223
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-67223
CVE Details	https://www.cvedetails.com/cve/CVE-2025-67223/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!