anonhaven

CVE-2025-67260

HIGH CVSS 3.1: 8,8 EPSS 0.08%
Обновлено 24 марта 2026
Параметр Значение
CVSS 8,8 (HIGH)
Тип уязвимости CWE-434 (Неограниченная загрузка файлов)
Публичный эксплойт Да

Программное обеспечение Terrapack от ASTER TEC / ASTER S.p.A. с указанными компонентами и версиями имеет уязвимость загрузки файлов, которая может позволить злоумышленникам выполнить произвольный код. К уязвимым компонентам относятся Terrapack TkWebCoreNG:: 1.0.20200914, Terrapack TKServerCGI 2.5.4.150 и Terrapack TpkWebGIS Client 1.0.0.

Показать оригинальное описание (EN)

The Terrapack software, from ASTER TEC / ASTER S.p.A., with the indicated components and versions has a file upload vulnerability that may allow attackers to execute arbitrary code. Vulnerable components include Terrapack TkWebCoreNG:: 1.0.20200914, Terrapack TKServerCGI 2.5.4.150, and Terrapack TpkWebGIS Client 1.0.0.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-434 Unrestricted File Upload (Неограниченная загрузка файлов)

Ссылки 5

http://aster.com
cve@mitre.org
http://terrapack.com
cve@mitre.org
https://github.com/edi-marc/Vulnerability_List/tree/main/CVE_Terrapack
cve@mitre.org
https://packetstorm.news/files/id/217271
cve@mitre.org
https://www.acn.gov.it/portale/en/csirt-italia
cve@mitre.org
Share Post Share Share Share