CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-23410

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-23410 dotyczy interfejsu webowego GMOD Apollo, który podczas przesyłania danych organizmów lub sekwencji nie sprawdza ataków typu path traversal w obsługiwanych typach archiwów. To może prowadzić do nieautoryzowanego dostępu do systemu plików.

Risk Assessment

Organizacja może być narażona na ataki, które umożliwiają dostęp do wrażliwych danych lub plików systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się wdrożenie dodatkowych mechanizmów weryfikacji przesyłanych plików oraz aktualizację oprogramowania GMOD Apollo, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

When uploading organism or sequence data via the web interface, GMOD Apollo will unzip and inspect the files and will not check for path traversal in supported archive types.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS