Wing FTP Server Wing FTP Server — CVE-2025-47813
Wing FTP Server contains a generation of error message containing sensitive information vulnerability when using a long value in the UID cookie.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Wing FTP Server contains a vulnerability where long UID cookie values generate error messages containing sensitive information, potentially exposing confidential data to attackers. This critical vulnerability (CVSS 9.8) requires immediate patching or discontinuation of the affected product.
خادم Wing FTP يعاني من ثغرة في معالجة ملفات تعريف الارتباط حيث تؤدي قيم UID الطويلة إلى توليد رسائل خطأ تكشف عن معلومات حساسة. يمكن للمهاجمين استغلال هذه الثغرة للحصول على بيانات سرية من خلال إرسال طلبات FTP مصممة بعناية. هذا يشكل خطراً كبيراً على سرية البيانات والامتثال التنظيمي.
خادم Wing FTP يحتوي على ثغرة حيث تؤدي قيم ملف تعريف الارتباط UID الطويلة إلى إنشاء رسائل خطأ تحتوي على معلومات حساسة. تتطلب هذه الثغرة الحرجة (CVSS 9.8) تطبيق تصحيحات فورية أو إيقاف استخدام المنتج.
Apply vendor security patches immediately when available. If patches are unavailable, implement WAF rules to block oversized UID cookie values, restrict FTP access to trusted networks only, monitor error logs for sensitive data exposure, and consider discontinuing use of Wing FTP Server until vendor provides a fix.
طبق تصحيحات الأمان من المورد فوراً عند توفرها. إذا لم تكن التصحيحات متاحة، قم بتنفيذ قواعد جدار الحماية لحجب قيم ملفات تعريف الارتباط UID الكبيرة، وقيد الوصول إلى FTP على الشبكات الموثوقة فقط، ومراقبة سجلات الأخطاء للكشف عن تسرب المعلومات الحساسة، وفكر في إيقاف استخدام Wing FTP Server حتى يوفر المورد إصلاحاً.