CVE-2025-48869 in horilla情報

要約

〜によって VulDB • 2026年06月22日

Horillaは、フリーかつオープンソースのヒューマンリソースマネジメントシステム(HRMS)です。Horilla 1.3.0では、認証されていないユーザーがファイルURLを直接推測または予測することで、アップロードされた履歴書ファイルにアクセスできます。これらのファイルは公開ディレクトリに保存されているため、攻撃者は認証なしで機密性の高い候補者情報を取得することができます。本発表時点では既知のパッチはありません。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub M

予約する

2025年05月27日

モデレーション

承諾済み

エントリ

VDB-325765

EPSS

0.00407

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!