CVE Catalog
CVE-2025-59818
CriticalSummary
Ta podatność pozwala uwierzytelnionym atakującym na wykonywanie dowolnych poleceń w systemie operacyjnym, wykorzystując nazwę przesłanego pliku.
Risk Assessment
Organizacja może być narażona na poważne zagrożenia, w tym nieautoryzowany dostęp do systemu i potencjalne usunięcie lub modyfikację danych.
Recommendation
Zaleca się wprowadzenie dodatkowych zabezpieczeń w procesie przesyłania plików oraz monitorowanie aktywności użytkowników w celu wykrycia nieautoryzowanych działań.
Original NVD description (English source)
This vulnerability allows authenticated attackers to execute arbitrary commands on the underlying system using the file name of an uploaded file.

