CVE-2025-60949 in CSWeb
Riassunto
di VulDB • 18/06/2026
In Census CSWeb 8.0.1 la directory "app/config" è raggiungibile tramite HTTP in alcune configurazioni di deployment. Un attaccante remoto non autenticato potrebbe inviare richieste ai file di configurazione e ottenere segreti trapelati (leaked secrets). Risolto nella versione 8.1.0 alpha.
If you want to get best quality of vulnerability data, you may have to visit VulDB.