CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-59818

Critical
Published: Translated: NVD NIST

Summary

Ta podatność pozwala uwierzytelnionym atakującym na wykonywanie dowolnych poleceń w systemie operacyjnym, wykorzystując nazwę przesłanego pliku.

Risk Assessment

Organizacja może być narażona na poważne zagrożenia, w tym nieautoryzowany dostęp do systemu i potencjalne usunięcie lub modyfikację danych.

Recommendation

Zaleca się wprowadzenie dodatkowych zabezpieczeń w procesie przesyłania plików oraz monitorowanie aktywności użytkowników w celu wykrycia nieautoryzowanych działań.

Original NVD description (English source)

This vulnerability allows authenticated attackers to execute arbitrary commands on the underlying system using the file name of an uploaded file.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS