CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-46616

Critical
Published: Translated: NVD NIST

Summary

API interfejsu graficznego Quantum StorNext przed wersją 7.2.4 umożliwia potencjalne zdalne wykonanie dowolnego kodu (RCE) poprzez przesłanie pliku. Dotyczy to również StorNext RYO, StorNext Xcellis Workflow Director oraz ActiveScale Cold Storage przed wersją 7.2.4.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do zdalnego przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Recommendation

Zaleca się aktualizację do wersji 7.2.4 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

Quantum StorNext Web GUI API before 7.2.4 allows potential Arbitrary Remote Code Execution (RCE) via upload of a file. This affects StorNext RYO before 7.2.4, StorNext Xcellis Workflow Director before 7.2.4, and ActiveScale Cold Storage.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS