CVE-2025-14253

Galaxy Software Services｜Vitals ESP - Arbitrary File Read

CVSS 6.9 MEDIUMEPSS 0.4%CWE-36

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 6.9EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

08 dez 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Vitals ESP developed by Galaxy Software Services has an Arbitrary File Read vulnerability, allowing privileged remote attackers to exploit Absolute Path Traversal to download arbitrary system files.

CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Produtos afetados

Galaxy Software Services · Vitals ESP

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.twcert.org.tw/en/cp-139-10543-380bd-2.html https://www.twcert.org.tw/tw/cp-132-10542-4c682-1.html