CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-41723

Critical
Published: Translated: NVD NIST

Summary

Metoda SOAP importFile jest podatna na atak typu traversal katalogu. Nieautoryzowany zdalny atakujący może obejść ograniczenia ścieżki i przesyłać pliki do dowolnych lokalizacji.

Risk Assessment

Atakujący może wykorzystać tę podatność do umieszczania złośliwych plików w systemie, co może prowadzić do dalszych ataków lub kompromitacji danych.

Recommendation

Zaleca się wprowadzenie odpowiednich zabezpieczeń, takich jak walidacja ścieżek oraz ograniczenie dostępu do metody importFile tylko dla autoryzowanych użytkowników.

Original NVD description (English source)

The importFile SOAP method is vulnerable to a directory traversal attack. An unauthenticated remote attacker bypass the path restriction and upload files to arbitrary locations.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS