CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-57794

Critical
Published: Translated: NVD NIST

Summary

Wersje Explorance Blue przed 8.14.9 zawierają podatność na nieograniczone przesyłanie plików w interfejsie administracyjnym. Aplikacja nie ogranicza odpowiednio typów przesyłanych plików, co pozwala na przesyłanie i wykonywanie złośliwych plików przez serwer.

Risk Assessment

Ta podatność umożliwia zdalne wykonanie kodu w domyślnych konfiguracjach, co stanowi poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Recommendation

Zaleca się aktualizację do wersji 8.14.9 lub nowszej oraz wdrożenie odpowiednich mechanizmów ograniczających typy przesyłanych plików w interfejsie administracyjnym.

Original NVD description (English source)

Explorance Blue versions prior to 8.14.9 contain an authenticated unrestricted file upload vulnerability in the administrative interface. The application does not adequately restrict uploaded file types, allowing malicious files to be uploaded and executed by the server. This condition enables remote code execution under default configurations.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS