CVE-2025-54317

چکیده

یک آسیب‌پذیری از نوع Path Traversal در Logpoint نسخه‌های پیش از 7.6.0  شناسایی شده است. این آسیب پذیری امنیتی به مهاجمان با سطح دسترسی Operator اجازه می‌دهد هنگام ایجاد قالب‌های Layout، با دور زدن مسیر فایل‌ها اقدام به اجرای کد از راه دور (RCE) کنند.

توضیحات

آسیب‌پذیری شناسایی شده در Logpoint به مهاجم با سطح دسترسی Operator این امکان را می‌دهد که از طریق سوءاستفاده از ضعف در کنترل مسیر فایل‌ها (Path Traversal)، هنگام ایجاد قالب های Layout، اقدام به اجرای دستورات دلخواه روی سرور کند. این موضوع منجر به اجرای کد از راه دور شده و می‌تواند پیامدهایی مانند افشای اطلاعات، تغییر غیرمجاز داده‌ها یا ایجاد اختلال در عملکرد سیستم داشته باشد. سطح دسترسی مورد نیاز برای این حمله بالا (Operator) بوده و نیاز به تعامل کاربر نیز دارد. در صورت موفقیت، این آسیب پذیری می تواند تاثیر قابل توجهی بر محرمانگی، یکپارچگی و در دسترس‌پذیری داشته باشد. شرکت Logpoint برای رفع این آسیب پذیری، پچ امنیتی را در نسخه 7.6.0 منتشر کرده است.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

به کاربران Logpoint توصیه می‌شود که در اسرع وقت سیستم خود را به نسخه 7.6.0 یا بالاتر به‌روزرسانی کنند تا از سوءاستفاده احتمالی جلوگیری شود.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-54317
2. https://www.cvedetails.com/cve/CVE-2025-54317/
3. https://servicedesk.logpoint.com/hc/en-us/articles/28685507675549-Path-Traversal-in-Layout-Templates-Allows-Remote-Code-Execution
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-54317
5. https://vuldb.com/?id.317040
6. https://nvd.nist.gov/vuln/detail/CVE-2025-54317
7. https://cwe.mitre.org/data/definitions/23.html