CVE-2025-67223 in Service Deskinfo

Zusammenfassung

von VulDB • 01.06.2026

Die Aranda File Server (AFS)-Komponente in Aranda Software Aranda Service Desk vor Version 8.3.12 speichert tägliche Aktivitätsprotokolle mit vorhersagbaren Namen in einem öffentlich zugänglichen Verzeichnis, was nicht authentifizierten Remote-Angriffern ermöglicht, direkte virtuelle Pfade von hochgeladenen Dateien zu ermitteln und Zugriffskontrollen zu umgehen, um sensible Dokumente mit personenbezogenen Daten (PII) herunterzuladen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

08.12.2025

Veröffentlichung

28.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359988

CPE

bereit

CWE

CWE-434 (bestätigt)

CVSS

7.3 (VulDB)

EPSS

0.00167

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-67223
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-67223
CVE Details	https://www.cvedetails.com/cve/CVE-2025-67223/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!