CVE-2025-57794
CriticalSummary
Wersje Explorance Blue przed 8.14.9 zawierają podatność na nieograniczone przesyłanie plików w interfejsie administracyjnym. Aplikacja nie ogranicza odpowiednio typów przesyłanych plików, co pozwala na przesyłanie i wykonywanie złośliwych plików przez serwer.
Risk Assessment
Ta podatność umożliwia zdalne wykonanie kodu w domyślnych konfiguracjach, co stanowi poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Recommendation
Zaleca się aktualizację do wersji 8.14.9 lub nowszej oraz wdrożenie odpowiednich mechanizmów ograniczających typy przesyłanych plików w interfejsie administracyjnym.
Original NVD description (English source)
Explorance Blue versions prior to 8.14.9 contain an authenticated unrestricted file upload vulnerability in the administrative interface. The application does not adequately restrict uploaded file types, allowing malicious files to be uploaded and executed by the server. This condition enables remote code execution under default configurations.

