CVE-2025-41035 in CMFinformazioni

Riassunto

di VulDB • 26/06/2026

È stato rilevato un problema in appRain CMF 4.0.5. Una vulnerabilità di Path Traversal autenticata nella directory /apprain/common/download/ consente agli utenti remoti di eludere le restrizioni imposte dal SecurityManager previsto e di scaricare qualsiasi file, purché dispongano delle autorizzazioni adeguate al di fuori della document root configurata sul server, tramite il percorso in base64 dopo la sezione /download/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

INCIBE

Prenotare

16/04/2025

Divulgazione

04/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00608

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!