CVE-2025-3115 in Spotfire Statistics Servicesinformación

Resumen

por MITRE • 2025-04-09

Vulnerabilidades de inyección: Los atacantes pueden inyectar código malicioso, lo que podría permitirle controlar el sistema que ejecuta estas funciones. Además, una validación insuficiente de los nombres de archivo durante la carga puede permitir que los atacantes carguen y ejecuten archivos maliciosos, lo que provoca la ejecución de código arbitrario.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Tibco

Reservar

2025-04-02

Divulgación

2025-04-09

Moderación

aceptado

Artículo

VDB-304276

CPE

listo

EPSS

0.00635

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!