Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2025-11139

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

5.3средний4.0
0246810

Оценка CVSS: 5.3/10

Все оценки CVSS

CVSS 4.0
5.3

Вектор: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CVSS 3.x
9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
6.5

Вектор: AV:N/AC:L/Au:S/C:P/I:P/A:P

Описание

A vulnerability was determined in Bjskzy Zhiyou ERP up to 11.0. Affected is the function uploadStudioFile of the component com.artery.form.services.FormStudioUpdater. This manipulation of the argument filepath causes path traversal. Remote exploitation of the attack is possible. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-22

Справочные ссылки

https://github.com/FightingLzn9/vul/blob/main/%E6%97%B6%E7%A9%BA%E6%99%BA%E5%8F%8Berp-2.md
https://vuldb.com/?ctiid.326216
https://vuldb.com/?id.326216
https://vuldb.com/?submit.658077

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: zhiyou-group

Продукт: zhiyou_erp

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:zhiyou-group:zhiyou_erp:*:*:*:*:*:*:*:*",      "versionEndIncluding": "11.0",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd