CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-64712

Critical
Published: Translated: NVD NIST

Summary

Biblioteka unstructured dostarcza komponenty open-source do przetwarzania obrazów i dokumentów tekstowych. W wersjach przed 0.18.18 występowała podatność typu path traversal w funkcji partition_msg, która pozwalała atakującemu na zapis lub nadpisanie dowolnych plików w systemie plików podczas przetwarzania złośliwych plików MSG z załącznikami.

Risk Assessment

Organizacje mogą być narażone na utratę danych lub nieautoryzowane modyfikacje plików, co może prowadzić do poważnych konsekwencji w zakresie bezpieczeństwa i integralności danych.

Recommendation

Zaleca się aktualizację biblioteki unstructured do wersji 0.18.18 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu systemów w celu wykrycia potencjalnych zagrożeń.

Original NVD description (English source)

The unstructured library provides open-source components for ingesting and pre-processing images and text documents, such as PDFs, HTML, Word docs, and many more. Prior to version 0.18.18, a path traversal vulnerability in the partition_msg function allows an attacker to write or overwrite arbitrary files on the filesystem when processing malicious MSG files with attachments. This issue has been patched in version 0.18.18.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS