CVE-2025-48782
CriticalSummary
W systemie zarządzania zasobami ludzkimi Soar Cloud HRD do wersji 7.3.2025.0408 występuje podatność na nieograniczone przesyłanie plików o niebezpiecznym typie. Umożliwia to zdalnym atakującym wykonywanie dowolnych poleceń systemowych za pomocą złośliwego pliku.
Risk Assessment
Organizacja jest narażona na ataki, które mogą prowadzić do przejęcia kontroli nad systemem lub wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa i integralności systemu.
Recommendation
Zaleca się aktualizację systemu Soar Cloud HRD do najnowszej wersji, która eliminuje tę podatność. Należy również wdrożyć dodatkowe mechanizmy zabezpieczeń, takie jak skanowanie przesyłanych plików pod kątem złośliwego oprogramowania.
Original NVD description (English source)
An unrestricted upload of file with dangerous type vulnerability in the upload file function of Soar Cloud HRD Human Resource Management System through version 7.3.2025.0408 allows remote attackers to execute arbitrary system commands via a malicious file.

