CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-49414

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-49414 w FW Gallery firmy Fastw3b LLC umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach, co pozwala na wykorzystanie złośliwych plików. Problem dotyczy wersji FW Gallery od n/a do 8.0.0 włącznie.

Risk Assessment

Organizacja może być narażona na ataki, które wykorzystują złośliwe pliki, co może prowadzić do kompromitacji systemów i danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa.

Recommendation

Zaleca się aktualizację FW Gallery do najnowszej wersji, aby zniwelować ryzyko związane z przesyłaniem niebezpiecznych plików. Należy również wdrożyć dodatkowe mechanizmy kontroli przesyłanych plików.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in Fastw3b LLC FW Gallery fw-gallery allows Using Malicious Files.This issue affects FW Gallery: from n/a through <= 8.0.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS