CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-61506

Critical
Published: Translated: NVD NIST

Summary

W MediaCrush w wersji do 1.0.1 odkryto problem, który pozwala zdalnym, nieautoryzowanym atakującym na przesyłanie dowolnych plików o dowolnym rozmiarze do punktu końcowego /upload.

Risk Assessment

Atakujący mogą wykorzystać tę podatność do przesyłania złośliwego oprogramowania, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.

Recommendation

Zaleca się aktualizację MediaCrush do najnowszej wersji oraz wdrożenie mechanizmów autoryzacji dla punktu końcowego /upload.

Original NVD description (English source)

An issue was discovered in MediaCrush thru 1.0.1 allowing remote unauthenticated attackers to upload arbitrary files of any size to the /upload endpoint.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS