CVE Catalog
CVE-2025-9846
CriticalCVSS 10.0Summary
Podatność CVE-2025-9846 dotyczy systemu Inka.Net, który przed wersją 6.7.1 pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach, co może prowadzić do wstrzyknięcia poleceń.
Risk Assessment
Wykorzystanie tej podatności może umożliwić atakującym zdalne wykonanie kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Recommendation
Zaleca się aktualizację systemu Inka.Net do wersji 6.7.1 lub nowszej oraz wdrożenie mechanizmów ograniczających typy przesyłanych plików.
Original NVD description (English source)
Unrestricted Upload of File with Dangerous Type vulnerability in TalentSys Consulting Information Technology Industry Inc. Inka.Net allows Command Injection. This issue affects Inka.Net: before 6.7.1.

