CVE-2025-57795
CriticalSummary
Wersje Explorance Blue przed 8.14.13 zawierają podatność na zdalne pobieranie plików, która wymaga uwierzytelnienia w komponencie usługi internetowej. W domyślnych konfiguracjach, luka ta może być wykorzystana do zdalnego wykonania kodu.
Risk Assessment
Organizacje mogą być narażone na zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem i wycieku danych. To stwarza poważne zagrożenie dla bezpieczeństwa infrastruktury IT.
Recommendation
Zaleca się aktualizację do wersji 8.14.13 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt konfiguracji zabezpieczeń usług internetowych.
Original NVD description (English source)
Explorance Blue versions prior to 8.14.13 contain an authenticated remote file download vulnerability in a web service component. In default configurations, this flaw can be leveraged to achieve remote code execution.

