Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en JoomSky JS Help Desk (CVE-2025-30878)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
01/04/2025
Última modificación:
01/04/2025

Descripción

Vulnerabilidad de limitación incorrecta de una ruta a un directorio restringido('Path Traversal') en JoomSky JS Help Desk permite el Path Traversal. Este problema afecta a JS Help Desk desde n/d hasta la versión 2.9.2.