CVE Catalog
CVE-2025-41723
CriticalSummary
Metoda SOAP importFile jest podatna na atak typu traversal katalogu. Nieautoryzowany zdalny atakujący może obejść ograniczenia ścieżki i przesyłać pliki do dowolnych lokalizacji.
Risk Assessment
Atakujący może wykorzystać tę podatność do umieszczania złośliwych plików w systemie, co może prowadzić do dalszych ataków lub kompromitacji danych.
Recommendation
Zaleca się wprowadzenie odpowiednich zabezpieczeń, takich jak walidacja ścieżek oraz ograniczenie dostępu do metody importFile tylko dla autoryzowanych użytkowników.
Original NVD description (English source)
The importFile SOAP method is vulnerable to a directory traversal attack. An unauthenticated remote attacker bypass the path restriction and upload files to arbitrary locations.

