CVE-2024-25975 in HAWKIИнформация

Сводка

по VulDB • 01.06.2026

Приложение реализует функцию голосования «за» и «против», которая изменяет значение в файле JSON. Параметры POST не фильтруются должным образом, что позволяет перезаписать произвольный файл. Атакующий, прошедший аутентификацию, может контролировать путь к файлу, но не его содержимое. Возможно перезаписать все файлы, к которым веб-сервер имеет права на запись. Необходимо указать относительный путь (path traversal).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

13.02.2024

Раскрытие

29.05.2024

Модерация

принято

Вход

VDB-266513

Эксплойт

Скачать

EPSS

0.00592

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!