CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-69828

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-69828 w TMS Global Software TMS Management Console w wersji 6.3.7.27386.20250818 występuje luka związana z przesyłaniem plików. Umożliwia ona zdalnemu atakującemu wykonanie dowolnego kodu poprzez przesłanie logo w sekcji /Customer/AddEdit.

Risk Assessment

Ta podatność stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Atakujący może wykorzystać tę lukę do wprowadzenia złośliwego oprogramowania lub kradzieży danych.

Recommendation

Zaleca się natychmiastowe zaktualizowanie TMS Management Console do najnowszej wersji, aby usunąć tę lukę. Dodatkowo warto wdrożyć mechanizmy ograniczające możliwość przesyłania plików przez użytkowników.

Original NVD description (English source)

File Upload vulnerability in TMS Global Software TMS Management Console v.6.3.7.27386.20250818 allows a remote attacker to execute arbitrary code via the Logo upload in /Customer/AddEdit

Vulnerability data from NVD (NIST) · CISA KEV · EPSS