CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-10284

Critical
Published: Translated: NVD NIST

Summary

Moduł dekompresji BBOT może być nadużyty poprzez dostarczenie złośliwych plików archiwów, które po rozpakowaniu mogą wykonać dowolne zapisywanie plików, co prowadzi do zdalnego wykonania kodu.

Risk Assessment

Organizacja może być narażona na zdalne wykonanie kodu, co może prowadzić do utraty danych, przejęcia systemów lub innych poważnych incydentów bezpieczeństwa.

Recommendation

Zaleca się aktualizację modułu dekompresji BBOT oraz wprowadzenie filtrów do weryfikacji plików archiwów przed ich rozpakowaniem.

Original NVD description (English source)

BBOT's unarchive module could be abused by supplying malicious archives files and when extracted can then perform an arbitrary file write, resulting in remote code execution.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS