CVE-2025-25371
🟡 Monitoruj
Podatność w NASA cFS Aquila umożliwia nadpisanie dowolnego pliku w systemie.
CVSS
7.5
EPSS
0.5%
Exploit
poc
Vendor
nasa
Opis źródłowy (NVD)
NASA cFS (Core Flight System) Aquila is vulnerable to path traversal in the OSAL module, allowing the override of any arbitrary file on the system.
exploit path-traversal
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.5% |
| Opublikowano (NVD) | 2025-03-25 21:15:41 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-30 18:58:21 UTC |
Referencje
- https://visionspace.com/nasa-cfs-version-aquila-software-vulnerability-assessment/ (cve@mitre.org) [Exploit, Third Party Advisory]