CVE-2025-54141 – ViewVC Filesystem Exposure Vulnerability

CVE ID : CVE-2025-54141

Published : July 22, 2025, 10:15 p.m. | 44 minutes ago

Description : ViewVC is a browser interface for CVS and Subversion version control repositories. In versions 1.1.0 through 1.1.31 and 1.2.0 through 1.2.3, the standalone.py script provided in the ViewVC distribution can expose the contents of the host server’s filesystem though a directory traversal-style attack. This is fixed in versions 1.1.31 and 1.2.4.

Severity: 7.5 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-53430 – grpc gzip decompression bomb in GRPC.Compressor.Gzip.decompress/1

CVE-2026-48853 – Remote code execution and denial of service via unsafe Erlang term deserialization in elixir-grpc/grpc

CVE-2026-48723 – BrowserStack Cypress CL: Command Injection via cypress_config_file leads to arbitrary code execution through malicious browserstack.json

CVE-2026-48599 – Authorization bypass via path binding override in elixir-grpc/grpc HTTP transcoding