6.5средняя
BDU:2025-07026 (CVE-2025-34508)
Уязвимость веб-приложения для передачи файлов ZendTo, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на чтение и изменение данных или вызвать отказ в обслуживании
Опубликовано: 2025-06-19
Описание
Уязвимость веб-приложения для передачи файлов ZendTo связана с неверным ограничением имени пути к каталогу с ограниченным доступом при обработке параметра tmp_name. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение и изменение данных или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
ZendTo (до 6.15-7 включительно)
Способ устранения
Использование рекомендаций:
https://zend.to/downloads
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи