CVE-2025-67968
CriticalSummary
Podatność CVE-2025-67968 dotyczy systemu Real Homes CRM, który pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. W wyniku tego, złośliwe pliki mogą być wykorzystane w systemie, co stwarza poważne zagrożenie dla bezpieczeństwa.
Risk Assessment
Organizacja narażona jest na ataki, które mogą prowadzić do złośliwego oprogramowania, kradzieży danych lub przejęcia kontroli nad systemem. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami finansowymi i reputacyjnymi.
Recommendation
Zaleca się aktualizację systemu Real Homes CRM do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć mechanizmy ograniczające typy przesyłanych plików oraz skanowanie ich pod kątem złośliwego oprogramowania.
Original NVD description (English source)
Unrestricted Upload of File with Dangerous Type vulnerability in InspiryThemes Real Homes CRM realhomes-crm allows Using Malicious Files.This issue affects Real Homes CRM: from n/a through <= 1.0.0.

