Czym jest podatność CVE-2025-60949?

CVE-2025-60949 to podatność bezpieczeństwa wykryta w produkcie Census CSWeb 8.0.1 firmy N/A. Podatność otrzymała ocenę CVSS 9.1 (krytyczny poziom zagrożenia). Każda organizacja korzystająca z tego produktu powinna niezwłocznie zweryfikować, czy jest narażona na tę podatność i podjąć odpowiednie działania naprawcze.

Kogo dotyczy podatność CVE-2025-60949?

Podatność dotyczy użytkowników produktu Census CSWeb 8.0.1 firmy N/A. Organizacje korzystające z tego rozwiązania powinny sprawdzić, czy używana wersja jest podatna, i zastosować dostępne poprawki bezpieczeństwa lub wdrożyć zalecane środki zaradcze.

Jak zabezpieczyć się przed CVE-2025-60949?

Należy zastosować poprawki bezpieczeństwa udostępnione przez N/A lub wdrożyć zalecane środki zaradcze (workarounds). Regularny monitoring podatności i szybkie wdrażanie łatek to podstawa skutecznej ochrony przed tego typu zagrożeniami.

Jakie ryzyko niesie podatność CVE-2025-60949?

Podatność ma ocenę CVSS 9.1 (krytyczny poziom zagrożenia). Skuteczne wykorzystanie tej podatności może prowadzić do naruszenia bezpieczeństwa systemów i danych organizacji.

CVE-2025-60949: Krytyczna podatność w Census CSWeb 8.0.1 - natychmiastowa aktualizacja wymagana

Podsumowanie

Parametr	Wartość
CVE ID	CVE-2025-60949
Źródło alertu	GitHub Advisory - Krytyczna podatność
Rok publikacji CVE	2025
Data publikacji	2026-03-24

title: “CVE-2025-60949: Krytyczna podatność w Census CSWeb 8.0.1 - natychmiastowa aktualizacja wymagana” description: “Alert bezpieczeństwa - CVE-2025-60949 (Census CSWeb 8.0.1). CVSS: 9.1 (Krytyczny). EPSS: 0%. ” excerpt: “Census CSWeb 8.0.1 allows “app/config” to be reachable via HTTP in some deployments. A remote, unauthenticated attacker could send requests to configuration files and obtain leaked secrets. Fixed in 8…” publishDate: 2026-03-24 author: “marcin_godula” category: “Alerty bezpieczeństwa” lang: “pl” tags: [“cve-2025-60949”,“critical”,“n/a”,“census csweb 8.0.1”,“podatnosc”] severity: “critical” cvssScore: 9.1 cveID: “CVE-2025-60949” cveYear: 2025 vendor: “N/A” product: “Census CSWeb 8.0.1” cisaKEV: false ransomwareUse: false epssScore: 0.0003 epssPercentile: 0.08491 alertSource: “ghsa-critical” dueDate: "" translationSlug: “2026-03-24-cve-2025-60949”

Podsumowanie

Parametr	Wartość
CVE ID	CVE-2025-60949
Źródło alertu	GitHub Advisory - Krytyczna podatność
Rok publikacji CVE	2025
Data publikacji	2026-03-24
Producent	N/A
Produkt	Census CSWeb 8.0.1
CVSS Score	9.1 (Krytyczny)
EPSS Score	0.0% (percentyl: 8%)
CISA KEV	Nie
Ransomware	Nie potwierdzono

Opis podatności

Źródło: NVD

Census CSWeb 8.0.1 allows “app/config” to be reachable via HTTP in some deployments. A remote, unauthenticated attacker could send requests to configuration files and obtain leaked secrets. Fixed in 8.1.0 alpha.

Wymagane działania

Apply vendor patches or mitigations as soon as available.

Kogo dotyczy?

Podatność dotyczy produktu Unknown firmy Unknown. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

Opis podatności

Źródło: NVD

Census CSWeb 8.0.1 allows “app/config” to be reachable via HTTP in some deployments. A remote, unauthenticated attacker could send requests to configuration files and obtain leaked secrets. Fixed in 8.1.0 alpha.

Wymagane działania

Apply vendor patches or mitigations as soon as available.

Kogo dotyczy?

Podatność dotyczy produktu Unknown firmy Unknown. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

CVE-2025-60949: Krytyczna podatność w Census CSWeb 8.0.1 - natychmiastowa aktualizacja wymagana

Podsumowanie

Podsumowanie

Opis podatności

Wymagane działania

Kogo dotyczy?

Źródła

Opis podatności

Wymagane działania

Kogo dotyczy?

Źródła

Tagi:

Udostępnij:

Porozmawiaj z ekspertem

Grzegorz Gnych

Chcesz obniżyć ryzyko i koszty IT?