Guvenlik Aciklari, Microsoft
CVE-2025-13315: Twonky Server 8.5.2’nin Linux ve Windows sürümleri, bir erişim kontrol zafiye… | Microsoft Guvenlik Uyarisi
| CVE ID | CVE-2025-13315 |
| Vendor | Microsoft |
| Ciddiyet | KRITIK |
| CVSS Skoru | 9.8/10 |
| Yayin Tarihi | 19.11.2025 |
Aciklama
Twonky Server 8.5.2’nin Linux ve Windows sürümleri, bir erişim kontrol zafiyeti içermektedir. Kimlik doğrulaması yapılmamış bir saldırgan, web servis API kimlik doğrulama kontrollerini atlayarak bir günlük dosyasını sızdırabilir ve yöneticinin kullanıcı adı ile şifrelenmiş parolasını okuyabilir.
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-13315
NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-13315
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
