CVE-2025-48869 in horillainformazioni

Riassunto

di VulDB • 21/06/2026

Horilla è un sistema di gestione delle risorse umane (HRMS) gratuito e open source. Gli utenti non autenticati possono accedere ai file dei curriculum caricati in Horilla 1.3.0 indovinando o prevedendo direttamente gli URL dei file. Questi file sono memorizzati in una directory pubblicamente accessibile, consentendo agli attaccanti di recuperare informazioni sensibili sui candidati senza autenticazione. Al momento della pubblicazione non è disponibile alcuna patch nota.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

27/05/2025

Divulgazione

24/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00407

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!