CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-53120

Critical
Published: Translated: NVD NIST

Summary

Podatność typu traversal w funkcjonalności przesyłania plików bez uwierzytelnienia pozwala złośliwemu użytkownikowi na przesyłanie binariów i skryptów do katalogów konfiguracyjnych oraz głównych katalogów serwera, co prowadzi do zdalnego wykonania kodu na serwerze Unified PAM.

Risk Assessment

Zagrożenie dla organizacji polega na możliwości zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad serwerem oraz wycieku danych. Właściwe zabezpieczenia są niezbędne, aby uniknąć poważnych konsekwencji.

Recommendation

Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania oraz ograniczenie możliwości przesyłania plików do zaufanych lokalizacji. Należy również monitorować i audytować przesyłane pliki w celu wykrycia potencjalnych zagrożeń.

Original NVD description (English source)

A path traversal vulnerability in unauthenticated upload functionality allows a malicious actor to upload binaries and scripts to the server’s configuration and web root directories, achieving remote code execution on the Unified PAM server.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS