CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-31002

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-31002 w Squeeze pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach, co może prowadzić do wykorzystania złośliwych plików. Problem dotyczy wersji Squeeze od n/a do 1.6 włącznie.

Risk Assessment

Organizacja może być narażona na ataki z wykorzystaniem złośliwych plików, co może prowadzić do kompromitacji systemów i danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa.

Recommendation

Zaleca się aktualizację Squeeze do najnowszej wersji, aby zniwelować ryzyko związane z przesyłaniem niebezpiecznych plików. Należy również wdrożyć dodatkowe mechanizmy kontroli przesyłanych plików.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in Bogdan Bendziukov Squeeze squeeze allows Using Malicious Files.This issue affects Squeeze: from n/a through <= 1.6.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS