CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-57795

Critical
Published: Translated: NVD NIST

Summary

Wersje Explorance Blue przed 8.14.13 zawierają podatność na zdalne pobieranie plików, która wymaga uwierzytelnienia w komponencie usługi internetowej. W domyślnych konfiguracjach, luka ta może być wykorzystana do zdalnego wykonania kodu.

Risk Assessment

Organizacje mogą być narażone na zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem i wycieku danych. To stwarza poważne zagrożenie dla bezpieczeństwa infrastruktury IT.

Recommendation

Zaleca się aktualizację do wersji 8.14.13 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt konfiguracji zabezpieczeń usług internetowych.

Original NVD description (English source)

Explorance Blue versions prior to 8.14.13 contain an authenticated remote file download vulnerability in a web service component. In default configurations, this flaw can be leveraged to achieve remote code execution.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS