CVE-2025-26892
CriticalSummary
Podatność CVE-2025-26892 w dkszone Celestial Aura umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach, co pozwala na wykorzystanie złośliwych plików. Problem dotyczy wersji Celestial Aura od n/a do 2.2.
Risk Assessment
Organizacja może być narażona na ataki z wykorzystaniem złośliwych plików, co może prowadzić do kompromitacji systemów i danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami bezpieczeństwa.
Recommendation
Zaleca się ograniczenie możliwości przesyłania plików do bezpiecznych typów oraz wdrożenie mechanizmów skanowania przesyłanych plików w celu wykrywania złośliwego oprogramowania.
Original NVD description (English source)
Unrestricted Upload of File with Dangerous Type vulnerability in dkszone Celestial Aura allows Using Malicious Files.This issue affects Celestial Aura: from n/a through 2.2.

