Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu ITCube CRM
08 września 2025 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2025-5993
Data publikacji 08 września 2025
Producent podatnego oprogramowania ITCube Software
Nazwa podatnego oprogramowania ITCube CRM
Podatne wersje Od 2023.2 do 2025.2 włącznie
Typ podatności (CWE) Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') (CWE-22)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu ITCube CRM i koordynował proces ujawniania informacji.

Podatność CVE-2025-5993: ITCube CRM, w wersjach od 2023.2 do 2025.2 włącznie, jest podatny na ataki typu Path Traversal. Nieuwierzytelniony atakujący w sposób zdalny jest w stanie wykorzystać podatny parametr fileName i pobrać dowolny plik, do którego serwer WWW posiada odpowiednie uprawnienia.

Podziękowania

Za zgłoszenie podatności dziękujemy Andrey Moerov z Possehl Secure GmbH.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.