CVE-2025-48869 in horilla
要約
〜によって VulDB • 2026年06月22日
Horillaは、フリーかつオープンソースのヒューマンリソースマネジメントシステム(HRMS)です。Horilla 1.3.0では、認証されていないユーザーがファイルURLを直接推測または予測することで、アップロードされた履歴書ファイルにアクセスできます。これらのファイルは公開ディレクトリに保存されているため、攻撃者は認証なしで機密性の高い候補者情報を取得することができます。本発表時点では既知のパッチはありません。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.