CVE Catalog
CVE-2025-10284
CriticalSummary
Moduł dekompresji BBOT może być nadużyty poprzez dostarczenie złośliwych plików archiwów, które po rozpakowaniu mogą wykonać dowolne zapisywanie plików, co prowadzi do zdalnego wykonania kodu.
Risk Assessment
Organizacja może być narażona na zdalne wykonanie kodu, co może prowadzić do utraty danych, przejęcia systemów lub innych poważnych incydentów bezpieczeństwa.
Recommendation
Zaleca się aktualizację modułu dekompresji BBOT oraz wprowadzenie filtrów do weryfikacji plików archiwów przed ich rozpakowaniem.
Original NVD description (English source)
BBOT's unarchive module could be abused by supplying malicious archives files and when extracted can then perform an arbitrary file write, resulting in remote code execution.

