CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-68910

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-68910 w Blogzee pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach, co umożliwia wykorzystanie złośliwych plików. Problem dotyczy wersji Blogzee od n/a do 1.0.5.

Risk Assessment

Organizacja może być narażona na ataki, które wykorzystują złośliwe pliki, co może prowadzić do kompromitacji systemów i danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa.

Recommendation

Zaleca się aktualizację Blogzee do najnowszej wersji, aby zniwelować ryzyko związane z przesyłaniem niebezpiecznych plików. Dodatkowo, warto wdrożyć mechanizmy ograniczające typy przesyłanych plików.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in blazethemes Blogzee blogzee allows Using Malicious Files.This issue affects Blogzee: from n/a through <= 1.0.5.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS