CVE Catalog
CVE-2025-1066
CriticalSummary
OpenPLC_V3 zawiera podatność na nieautoryzowane przesyłanie plików, co może być wykorzystane do kampanii złośliwego oprogramowania lub phishingu.
Risk Assessment
Organizacja może być narażona na ataki, które mogą prowadzić do kradzieży danych lub zainfekowania systemów złośliwym oprogramowaniem.
Recommendation
Zaleca się wdrożenie kontroli dostępu do przesyłania plików oraz monitorowanie aktywności użytkowników w celu wykrywania podejrzanych działań.
Original NVD description (English source)
OpenPLC_V3 contains an arbitrary file upload vulnerability, which could be leveraged for malvertising or phishing campaigns.

