CVE-2025-39436
CriticalSummary
Podatność CVE-2025-39436 dotyczy aplikacji I Draw, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Może to prowadzić do wykorzystania złośliwych plików przez atakujących.
Risk Assessment
Organizacja narażona jest na ryzyko wprowadzenia złośliwego oprogramowania do systemu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Recommendation
Zaleca się ograniczenie możliwości przesyłania plików do bezpiecznych typów oraz wdrożenie mechanizmów skanowania przesyłanych plików w celu wykrywania złośliwego oprogramowania.
Original NVD description (English source)
Unrestricted Upload of File with Dangerous Type vulnerability in aidraw I Draw idraw allows Using Malicious Files.This issue affects I Draw: from n/a through <= 1.0.

