Plateforme
other
Composant
crystal-live-http-server
Le CVE-2019-25352 identifie une vulnérabilité de traversal de chemin critique dans Crystal Live HTTP Server, affectant la version 6.01. Cette faille permet à des attaquants distants d'accéder à des fichiers sensibles du système en manipulant les chemins d'URL, contournant les restrictions d'accès. Une solution de contournement consiste à restreindre l'accès aux fichiers sensibles et à mettre à jour vers une version corrigée dès que possible.
Cette vulnérabilité de traversal de chemin permet à un attaquant d'exploiter Crystal Live HTTP Server pour accéder à des fichiers situés en dehors du répertoire web racine. En utilisant des séquences multiples de '../' dans l'URL, l'attaquant peut naviguer à travers le système de fichiers et récupérer des fichiers sensibles, tels que des fichiers de configuration Windows, des clés de registre, ou même des données confidentielles stockées sur le serveur. L'impact potentiel est élevé, car cela peut conduire à la compromission complète du système et à la divulgation d'informations sensibles. Bien qu'il n'y ait pas de rapports d'exploitation publique à ce jour, la simplicité de l'exploitation rend cette vulnérabilité particulièrement préoccupante.
Le CVE-2019-25352 n'est pas répertorié sur KEV à ce jour. La probabilité d'exploitation est considérée comme moyenne en raison de la simplicité de l'exploitation et de l'absence de mesures de sécurité robustes par défaut. Aucun proof-of-concept public n'est actuellement disponible, mais la vulnérabilité est facilement exploitable manuellement. La publication du CVE a eu lieu le 2026-02-18.
Systems utilizing Crystal Live HTTP Server version 6.01–6.01, particularly those deployed in environments with limited network segmentation or exposed to the internet, are at significant risk. Shared hosting environments where multiple users share the same server instance are also vulnerable.
disclosure
Statut de l'Exploit
EPSS
0.46% (percentile 64%)
CISA SSVC
Vecteur CVSS
En l'absence d'une version corrigée disponible, plusieurs mesures de mitigation peuvent être mises en œuvre pour réduire le risque. La première étape consiste à restreindre l'accès aux fichiers sensibles en configurant correctement les permissions du système de fichiers. Il est également recommandé de mettre en place un pare-feu d'application web (WAF) pour bloquer les requêtes contenant des séquences de traversal de chemin. Enfin, surveillez attentivement les journaux d'accès et d'erreurs pour détecter toute tentative d'exploitation de cette vulnérabilité. Une fois une version corrigée disponible, appliquez-la immédiatement.
Actualizar a una versión parcheada del Crystal Live HTTP Server que solucione la vulnerabilidad de path traversal. Si no hay una versión disponible, considerar deshabilitar el servicio o implementar medidas de seguridad adicionales, como restringir el acceso a archivos sensibles y validar las entradas de la URL.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
Le CVE-2019-25352 est une vulnérabilité de traversal de chemin dans Crystal Live HTTP Server 6.01, permettant à des attaquants d'accéder à des fichiers système.
Si vous utilisez Crystal Live HTTP Server version 6.01, vous êtes potentiellement affecté par cette vulnérabilité.
Mettez à jour Crystal Live HTTP Server vers une version corrigée dès que possible. En attendant, appliquez des mesures de mitigation telles que la restriction d'accès aux fichiers.
Bien qu'il n'y ait pas de rapports d'exploitation publique confirmés, la simplicité de l'exploitation rend cette vulnérabilité préoccupante.
Consultez le site web du fournisseur pour obtenir les informations les plus récentes concernant cette vulnérabilité.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.