मुफ्त स्कैन करें
HIGHCVE-2025-10449CVSS 8.6

सेज़िस कंप्यूटर सिस्टम्स के सेज़िस वेब पोर्टल में पाथ ट्रैवर्सल

प्लेटफ़ॉर्म

other

घटक

saysis-web-portal

में ठीक किया गया

3.2.1

AI Confidence: highNVDEPSS 0.1%समीक्षित: मई 2026
NVD पर देखें
सहेजें
आपकी भाषा में अनुवाद हो रहा है…

CVE-2025-10449 identifies a Path Traversal vulnerability within the Saysis Web Portal. This flaw allows unauthorized access to files outside of the intended directory, potentially leading to data exposure and system compromise. The vulnerability impacts versions 3.1.9 through 3.2.1 of the software. A patch is available in version 3.2.1.

प्रभाव और हमले की स्थितियाँअनुवाद हो रहा है…

The Path Traversal vulnerability in Saysis Web Portal allows an attacker to bypass access controls and retrieve files from the server's file system. This could include configuration files, source code, or sensitive data such as user credentials or database connection strings. Successful exploitation could lead to complete system compromise, data theft, or denial of service. The impact is amplified if the server hosts sensitive information or is part of a critical business process. While no specific real-world exploits have been publicly linked to this CVE yet, Path Traversal vulnerabilities are frequently targeted and can have severe consequences.

शोषण संदर्भअनुवाद हो रहा है…

CVE-2025-10449 was published on 2025-09-25. The vulnerability’s severity is rated HIGH with a CVSS score of 8.6. No public proof-of-concept exploits are currently available, but the nature of Path Traversal vulnerabilities makes them a common target for attackers. It is not currently listed on the CISA KEV catalog.

कौन जोखिम में हैअनुवाद हो रहा है…

Organizations utilizing Saysis Web Portal versions 3.1.9 through 3.2.1 are at risk. This includes businesses relying on the portal for trade-related operations and those with limited security resources who may not be able to immediately apply the patch. Shared hosting environments using Saysis Web Portal are particularly vulnerable due to the potential for cross-tenant exploitation.

हमले की समयरेखा

  1. Disclosure

    disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च

EPSS

0.05% (15% शतमक)

CISA SSVC

शोषणnone
स्वचालनीयyes
तकनीकी प्रभावpartial

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N8.6HIGHAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredNoneहमले के लिए प्रमाणीकरण स्तरUser InteractionNoneक्या पीड़ित को कार्रवाई करनी होगीScopeChangedघटक से परे प्रभावConfidentialityHighसंवेदनशील डेटा उजागर होने का जोखिमIntegrityNoneअनधिकृत डेटा संशोधन का जोखिमAvailabilityNoneसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
कोई नहीं — बिना प्रमाणीकरण के शोषण योग्य।
User Interaction
कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
Scope
बदला हुआ — हमला कमज़ोर घटक से परे अन्य प्रणालियों तक फैल सकता है।
Confidentiality
उच्च — पूर्ण गोपनीयता हानि। हमलावर सभी डेटा पढ़ सकता है।
Integrity
कोई नहीं — अखंडता पर कोई प्रभाव नहीं।
Availability
कोई नहीं — उपलब्धता पर कोई प्रभाव नहीं।

प्रभावित सॉफ्टवेयर

घटकsaysis-web-portal
विक्रेताSaysis Computer Systems Trade Ltd. Co.
प्रभावित श्रेणीमें ठीक किया गया
3.1.9 & 3.2.0 – 3.2.13.2.1

कमजोरी वर्गीकरण (CWE)

CWE-22

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. EPSS अद्यतन

शमन और वर्कअराउंडअनुवाद हो रहा है…

The primary mitigation for CVE-2025-10449 is to upgrade to Saysis Web Portal version 3.2.1 or later, which contains the fix. If an immediate upgrade is not possible, consider implementing temporary workarounds such as restricting access to the web portal to trusted networks or users. Review and harden file system permissions to minimize the potential impact of a successful attack. Implement a Web Application Firewall (WAF) with rules to block requests containing path traversal attempts (e.g., '../' sequences).

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice Saysis Web Portal a la versión 3.2.1 o posterior. Esta actualización corrige la vulnerabilidad de Path Traversal. Consulte el sitio web del proveedor para obtener instrucciones detalladas sobre cómo realizar la actualización.

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवालअनुवाद हो रहा है…

What is CVE-2025-10449 — Path Traversal in Saysis Web Portal?

CVE-2025-10449 is a Path Traversal vulnerability affecting Saysis Web Portal versions 3.1.9 to 3.2.1, allowing attackers to access unauthorized files.

Am I affected by CVE-2025-10449 in Saysis Web Portal?

If you are using Saysis Web Portal versions 3.1.9 or 3.2.0, you are potentially affected by this vulnerability. Upgrade to 3.2.1 to mitigate the risk.

How do I fix CVE-2025-10449 in Saysis Web Portal?

The recommended fix is to upgrade to Saysis Web Portal version 3.2.1 or later. Consider temporary workarounds if an immediate upgrade is not possible.

Is CVE-2025-10449 being actively exploited?

While no active exploitation has been publicly confirmed, the vulnerability's nature makes it a potential target for attackers.

Where can I find the official Saysis Web Portal advisory for CVE-2025-10449?

Refer to the official Saysis Web Portal security advisories for detailed information and updates regarding CVE-2025-10449.

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें