Plataforma
other
Componente
ipublish-system
Corregido en
0.0.1
Se ha identificado una vulnerabilidad de Path Traversal en el sistema iPublish desarrollado por Jhenggao. Esta falla permite a atacantes no autenticados acceder remotamente a archivos del sistema, comprometiendo la confidencialidad de datos sensibles. La vulnerabilidad afecta a las versiones 0–0 del sistema y se recomienda actualizar a la versión 0.0.1 para mitigar el riesgo.
La vulnerabilidad de Path Traversal en iPublish System permite a un atacante remoto leer cualquier archivo en el sistema al que tenga acceso el proceso del servidor web. Esto podría incluir archivos de configuración, contraseñas, claves de API, código fuente y otros datos confidenciales. Un atacante podría utilizar esta información para obtener acceso no autorizado a la red interna, comprometer otros sistemas o robar información valiosa. La falta de autenticación necesaria para explotar la vulnerabilidad amplía significativamente el potencial de impacto.
La vulnerabilidad CVE-2025-7146 fue publicada el 8 de julio de 2025. No se ha reportado explotación activa en campañas conocidas, pero la naturaleza de la vulnerabilidad (Path Traversal) y la falta de autenticación la hacen susceptible a ser explotada. Se recomienda monitorear activamente los sistemas iPublish para detectar cualquier actividad sospechosa.
Organizations deploying the iPublish System, particularly those with internet-facing deployments or those lacking robust network segmentation, are at risk. Systems with default configurations or those that haven't been regularly patched are especially vulnerable.
disclosure
Estado del Exploit
EPSS
0.11% (30% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar a la versión 0.0.1 de iPublish System, que incluye la corrección. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales. Restrinja el acceso al sistema iPublish a través de un firewall y configure reglas de WAF (Web Application Firewall) para bloquear solicitudes que contengan caracteres sospechosos en la ruta del archivo. Monitoree los registros del servidor web en busca de intentos de acceso a archivos no autorizados.
Actualizar a una versión parcheada del sistema iPublish. Contacte al proveedor (Jhenggao) para obtener la última versión segura. Si no hay una versión disponible, considere deshabilitar o reemplazar el sistema iPublish.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-7146 is a vulnerability allowing unauthenticated attackers to read arbitrary files on an iPublish System server. It has a CVSS score of 7.5 (HIGH).
If you are using iPublish System versions 0–0, you are affected. Upgrade to version 0.0.1 to mitigate the risk.
The fix is to upgrade to version 0.0.1 of the iPublish System. If immediate upgrade isn't possible, implement strict access controls and network segmentation.
Currently, there are no confirmed reports of active exploitation, but it's crucial to apply the patch promptly.
Refer to the Jhenggao website or relevant security mailing lists for the official advisory regarding CVE-2025-7146.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.