CVE-2025-14014
CriticalCVSS 9.8Summary
Podatność CVE-2025-14014 dotyczy nieograniczonego przesyłania plików o niebezpiecznym typie w oprogramowaniu Smart Panel firmy NTN Information Processing Services. Problem ten pozwala na dostęp do funkcji, które nie są odpowiednio ograniczone przez listy kontroli dostępu (ACL).
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Recommendation
Zaleca się aktualizację oprogramowania Smart Panel do wersji po 15 grudnia 2025 roku oraz wdrożenie odpowiednich mechanizmów kontroli dostępu, aby zminimalizować ryzyko związane z przesyłaniem niebezpiecznych plików.
Original NVD description (English source)
Unrestricted Upload of File with Dangerous Type vulnerability in NTN Information Processing Services Computer Software Hardware Industry and Trade Ltd. Co. Smart Panel allows Accessing Functionality Not Properly Constrained by ACLs. This issue affects Smart Panel: before 20251215.

