← volver
CVE-2025-1982

Local File Inclusion in Ready_

CVSS 7.1 HIGHEPSS 0.5%CWE-552
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.1EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
16 abr 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Local File Inclusion vulnerability in Ready's attachment upload panel allows low privileged user to provide link to a local file using the file:// protocol thus allowing the attacker to read content of the file. This vulnerability can be use to read content of system files.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Productos afectados
Symfonia · Ready_

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://cert.pl/en/posts/2025/04/CVE-2025-1980https://cert.pl/posts/2025/04/CVE-2025-1980https://ready-os.com/pl/