CVE-2025-48869 in horillaИнформация

Сводка

по VulDB • 21.06.2026

Horilla — это бесплатная система управления человеческими ресурсами (HRMS) с открытым исходным кодом. Неаутентифицированные пользователи могут получить доступ к загруженным файлам резюме в Horilla 1.3.0, напрямую угадывая или предсказывая URL-адреса файлов. Эти файлы хранятся в общедоступном каталоге, что позволяет злоумышленникам извлекать конфиденциальную информацию о кандидатах без аутентификации. На момент публикации известного исправления нет.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

27.05.2025

Раскрытие

24.09.2025

Модерация

принято

Вход

VDB-325765

EPSS

0.00407

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!