CVE-2025-23410
CriticalSummary
Podatność CVE-2025-23410 dotyczy interfejsu webowego GMOD Apollo, który podczas przesyłania danych organizmów lub sekwencji nie sprawdza ataków typu path traversal w obsługiwanych typach archiwów. To może prowadzić do nieautoryzowanego dostępu do systemu plików.
Risk Assessment
Organizacja może być narażona na ataki, które umożliwiają dostęp do wrażliwych danych lub plików systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Recommendation
Zaleca się wdrożenie dodatkowych mechanizmów weryfikacji przesyłanych plików oraz aktualizację oprogramowania GMOD Apollo, aby zminimalizować ryzyko związane z tą podatnością.
Original NVD description (English source)
When uploading organism or sequence data via the web interface, GMOD Apollo will unzip and inspect the files and will not check for path traversal in supported archive types.

