CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-62016

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-62016 dotyczy nieograniczonego przesyłania plików o niebezpiecznym typie w motywie KALLYAS. Problem ten występuje w wersjach KALLYAS od n/a do 4.22.0 włącznie.

Risk Assessment

Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do przesyłania złośliwych plików, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.

Recommendation

Zaleca się aktualizację motywu KALLYAS do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych zabezpieczeń dotyczących przesyłania plików.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in hogash KALLYAS kallyas.This issue affects KALLYAS: from n/a through <= 4.22.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS