CVE-2025-3115 in Spotfire Statistics Servicesinformation

Résumé

par VulDB • 10/07/2026

Vulnérabilités d'injection : Les attaquants peuvent injecter du code malveillant, obtenant potentiellement le contrôle du système exécutant ces fonctions. De plus, une validation insuffisante des noms de fichiers lors des téléchargements peut permettre aux attaquants de télécharger et d'exécuter des fichiers malveillants, entraînant l'exécution arbitraire de code.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Tibco

Réserver

02/04/2025

Divulgation

09/04/2025

Modérer

accepté

Entrée

VDB-304276

CPE

prêt

EPSS

0.00611

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!