CVE Catalog
CVE-2025-61506
CriticalSummary
W MediaCrush w wersji do 1.0.1 odkryto problem, który pozwala zdalnym, nieautoryzowanym atakującym na przesyłanie dowolnych plików o dowolnym rozmiarze do punktu końcowego /upload.
Risk Assessment
Atakujący mogą wykorzystać tę podatność do przesyłania złośliwego oprogramowania, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.
Recommendation
Zaleca się aktualizację MediaCrush do najnowszej wersji oraz wdrożenie mechanizmów autoryzacji dla punktu końcowego /upload.
Original NVD description (English source)
An issue was discovered in MediaCrush thru 1.0.1 allowing remote unauthenticated attackers to upload arbitrary files of any size to the /upload endpoint.

