CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-39436

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-39436 dotyczy aplikacji I Draw, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Może to prowadzić do wykorzystania złośliwych plików przez atakujących.

Risk Assessment

Organizacja narażona jest na ryzyko wprowadzenia złośliwego oprogramowania do systemu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się ograniczenie możliwości przesyłania plików do bezpiecznych typów oraz wdrożenie mechanizmów skanowania przesyłanych plików w celu wykrywania złośliwego oprogramowania.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in aidraw I Draw idraw allows Using Malicious Files.This issue affects I Draw: from n/a through <= 1.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS