CVE-2025-47813 - CISA ajoute une nouvelle vulnérabilité critique à son catalogue KEV

La CISA (Cybersecurity and Infrastructure Security Agency) a ajouté la faille CVE-2025-47813 à son catalogue KEV (Known Exploited Vulnerabilities ou Vulnérabilités Connues Exploitées) après preuve d’exploitation active. Ce problème, qui touche Wing FTP Server, permet la divulgation d’informations sensibles (chemin chemin complet d’installation locale) et peut être exploité par des cybercriminels.

Classée CWE-209 pour la génération de messages d’erreur contenant des informations sensibles, cette vulnérabilité a un score CVSS 4.3 (moyen). Bien qu’elle ne permette pas l’exécution de code à distance, elle peut fournir des informations utiles aux attaquants pour planifier des intrusions.

Les organisations concernées doivent mettre à jour vers la version 7.4.4 ou supérieure pour se protéger.

Source : CISA Alert