CVE-2025-14617: Jehovah’s Witnesses JW Library App 中的路径遍历漏洞
严重性:中等 类型:漏洞
CVE编号: CVE-2025-14617
漏洞描述
在Jehovah’s Witnesses JW Library App 15.5.1及之前版本(Android平台)中发现了一个安全漏洞。受影响的组件是 org.jw.jwlibrary.mobile.activity.SiloContainer 中的一个未知函数。此类操纵会导致路径遍历。发起此攻击需要具备本地访问权限。漏洞利用方法已公开披露,并可能被使用。
技术详情
- 数据版本: 5.2
- 分配者简称: VulDB
- 预留日期: 2025-12-12T20:51:49.244Z
- CVSS 版本: 4.0
- 状态: 已发布
来源: CVE Database V5 发布日期: 2025年12月13日,星期六
供应商/项目: Jehovah‘s Witnesses 产品: JW Library App
相关信息
- 威胁ID: 693d75402c268cf8855cb26d
- 添加到数据库时间: 2025年12月13日,下午2:16:32
- 最后更新时间: 2025年12月13日,下午2:17:18
- 浏览次数: 1
社区评论
暂无评论。欢迎登录社区,分享缓解策略与威胁情报,通过投票筛选最有帮助的回应,帮助防御者保持领先。
相关威胁
- CVE-2025-14607: OFFIS DCMTK 内存损坏 (中等)
- CVE-2025-14606: tiny-rdm Tiny RDM 反序列化漏洞 (低)
- CVE-2025-14590: code-projects 监狱管理系统 SQL 注入 (中等)
- CVE-2025-14589: code-projects 监狱管理系统 SQL 注入 (中等)
- CVE-2025-14588: itsourcecode 学生管理系统 SQL 注入 (中等)
外部链接
- NVD 数据库
- MITRE CVE
- Reference 1
- Reference 2
- Reference 3
- Reference 4
- 在 Google 上搜索