CVE-2025-48869 in horillainformation

Résumé

par VulDB • 21/06/2026

Horilla est un système de gestion des ressources humaines (HRMS) gratuit et open source. Les utilisateurs non authentifiés peuvent accéder aux fichiers de CV téléchargés dans Horilla 1.3.0 en devinant ou en prédisant directement les URL des fichiers. Ces fichiers sont stockés dans un répertoire accessible publiquement, permettant aux attaquants de récupérer des informations sensibles sur les candidats sans authentification. Au moment de la publication, aucun correctif n'est connu.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Réserver

27/05/2025

Divulgation

24/09/2025

Modérer

accepté

Entrée

VDB-325765

CPE

prêt

EPSS

0.00407

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!