ГлавнаяБаза уязвимостей БДУ → BDU:2025-07026
6.5средняя

BDU:2025-07026 (CVE-2025-34508)

Уязвимость веб-приложения для передачи файлов ZendTo, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на чтение и изменение данных или вызвать отказ в обслуживании
Опубликовано: 2025-06-19
Описание

Уязвимость веб-приложения для передачи файлов ZendTo связана с неверным ограничением имени пути к каталогу с ограниченным доступом при обработке параметра tmp_name. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение и изменение данных или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
ZendTo (до 6.15-7 включительно)
Способ устранения

Использование рекомендаций:
https://zend.to/downloads

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://horizon3.ai/attack-research/attack-blogs/cve-2025-34508-another-file-sharing-application-another-path-traversal/
Проверьте безопасность своего сайта и почты → Полная проверка домена