CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-22137

Critical
Published: Translated: NVD NIST

Summary

Podatność w Pingvin Share umożliwia uwierzytelnionym lub nieuwierzytelnionym użytkownikom (jeśli dozwolone są anonimowe udostępnienia) nadpisywanie dowolnych plików na serwerze, w tym wrażliwych plików systemowych, za pomocą żądań HTTP POST. Problem został naprawiony w wersji 1.4.0.

Risk Assessment

Zagrożenie to może prowadzić do utraty integralności danych oraz naruszenia poufności informacji w organizacji, co może skutkować poważnymi konsekwencjami prawnymi i finansowymi.

Recommendation

Zaleca się aktualizację Pingvin Share do wersji 1.4.0 lub nowszej, aby usunąć tę podatność oraz ograniczenie możliwości anonimowego udostępniania plików.

Original NVD description (English source)

Pingvin Share is a self-hosted file sharing platform and an alternative for WeTransfer. This vulnerability allows an authenticated or unauthenticated (if anonymous shares are allowed) user to overwrite arbitrary files on the server, including sensitive system files, via HTTP POST requests. The issue has been patched in version 1.4.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS