CVE-2025-67223 in Service Desk정보

요약

\~에 의해 VulDB • 2026. 06. 01.

Aranda Software의 Aranda Service Desk 8.3.12 이전 버전에서 Aranda File Server(AFS) 구성 요소는 예측 가능한 이름을 가진 일일 활동 로그를 공개적으로 접근 가능한 디렉토리에 저장하므로, 인증되지 않은 원격 공격자가 업로드된 파일의 직접 가상 경로를 획득하여 접근 제어를 우회하고 PII(개인식별정보)가 포함된 민감한 문서를 다운로드할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

MITRE

예약하다

2025. 12. 08.

공개

2026. 04. 28.

모더레이션

수락

항목

VDB-359988

CPE

준비됨

CWE

CWE-434 (확인됨)

CVSS

7.3 (VulDB)

EPSS

0.00167

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-67223
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-67223
CVE Details	https://www.cvedetails.com/cve/CVE-2025-67223/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!