CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-22723

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-22723 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w aplikacji Barcode Scanner z modułem zarządzania zapasami i zamówieniami. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Risk Assessment

Organizacje korzystające z tej aplikacji są narażone na ataki, które mogą prowadzić do przejęcia kontroli nad serwerem oraz wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami finansowymi i reputacyjnymi.

Recommendation

Zaleca się aktualizację aplikacji Barcode Scanner do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy ograniczające możliwość przesyłania niebezpiecznych plików na serwer.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in Dmitry V. (CEO of "UKR Solution") Barcode Scanner with Inventory & Order Manager barcode-scanner-lite-pos-to-manage-products-inventory-and-orders allows Upload a Web Shell to a Web Server.This issue affects Barcode Scanner with Inventory & Order Manager: from n/a through <= 1.6.7.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS