Platform
other
Component
saysis-web-portal
Opgelost in
3.2.1
CVE-2025-10449 beschrijft een Path Traversal kwetsbaarheid in de Saysis Web Portal. Deze kwetsbaarheid stelt een aanvaller in staat om bestanden buiten de toegestane directory te benaderen, mogelijk gevoelige informatie te onthullen of zelfs code uit te voeren. De kwetsbaarheid treft versies van Saysis Web Portal tussen 3.1.9 en 3.2.1. Een update naar versie 3.2.1 is beschikbaar om dit probleem te verhelpen.
De Path Traversal kwetsbaarheid in Saysis Web Portal stelt een aanvaller in staat om willekeurige bestanden op de server te benaderen, ongeacht de toegestane directory. Dit kan leiden tot de onthulling van gevoelige informatie, zoals configuratiebestanden, broncode of database credentials. In het ergste geval kan een aanvaller deze kwetsbaarheid misbruiken om code uit te voeren op de server, waardoor de volledige controle over het systeem in gevaar komt. De impact is aanzienlijk, aangezien de kwetsbaarheid relatief eenvoudig te exploiteren is en de potentiële schade groot kan zijn.
Er is momenteel geen publieke exploitatie van CVE-2025-10449 bekend. De kwetsbaarheid is opgenomen in het CISA KEV catalogus met een medium waarschijnlijkheid. Er zijn geen actieve campagnes gerapporteerd. De publicatie van de CVE vond plaats op 2025-09-25.
Organizations utilizing Saysis Web Portal versions 3.1.9 through 3.2.1 are at risk. This includes businesses relying on the portal for trade-related operations and those with limited security resources who may not be able to immediately apply the patch. Shared hosting environments using Saysis Web Portal are particularly vulnerable due to the potential for cross-tenant exploitation.
disclosure
Exploit Status
EPSS
0.05% (15% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2025-10449 is het updaten van de Saysis Web Portal naar versie 3.2.1 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de toegang tot de web portal via een firewall of proxy server. Configureer de webserver om de toegang tot gevoelige bestanden te blokkeren. Controleer de Saysis Web Portal configuratie op onjuiste permissies. Na de upgrade, verifieer de fix door te proberen toegang te krijgen tot bestanden buiten de toegestane directory via de web portal; de toegang moet geweigerd worden.
Actualice Saysis Web Portal a la versión 3.2.1 o posterior. Esta actualización corrige la vulnerabilidad de Path Traversal. Consulte el sitio web del proveedor para obtener instrucciones detalladas sobre cómo realizar la actualización.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-10449 is a Path Traversal vulnerability affecting Saysis Web Portal versions 3.1.9 to 3.2.1, allowing attackers to access unauthorized files.
If you are using Saysis Web Portal versions 3.1.9 or 3.2.0, you are potentially affected by this vulnerability. Upgrade to 3.2.1 to mitigate the risk.
The recommended fix is to upgrade to Saysis Web Portal version 3.2.1 or later. Consider temporary workarounds if an immediate upgrade is not possible.
While no active exploitation has been publicly confirmed, the vulnerability's nature makes it a potential target for attackers.
Refer to the official Saysis Web Portal security advisories for detailed information and updates regarding CVE-2025-10449.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.