CVE-2025-69828
CriticalSummary
W podatności CVE-2025-69828 w TMS Global Software TMS Management Console w wersji 6.3.7.27386.20250818 występuje luka związana z przesyłaniem plików. Umożliwia ona zdalnemu atakującemu wykonanie dowolnego kodu poprzez przesłanie logo w sekcji /Customer/AddEdit.
Risk Assessment
Ta podatność stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Atakujący może wykorzystać tę lukę do wprowadzenia złośliwego oprogramowania lub kradzieży danych.
Recommendation
Zaleca się natychmiastowe zaktualizowanie TMS Management Console do najnowszej wersji, aby usunąć tę lukę. Dodatkowo warto wdrożyć mechanizmy ograniczające możliwość przesyłania plików przez użytkowników.
Original NVD description (English source)
File Upload vulnerability in TMS Global Software TMS Management Console v.6.3.7.27386.20250818 allows a remote attacker to execute arbitrary code via the Logo upload in /Customer/AddEdit

