CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-9846

CriticalCVSS 10.0
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2025-9846 dotyczy systemu Inka.Net, który przed wersją 6.7.1 pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach, co może prowadzić do wstrzyknięcia poleceń.

Risk Assessment

Wykorzystanie tej podatności może umożliwić atakującym zdalne wykonanie kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Recommendation

Zaleca się aktualizację systemu Inka.Net do wersji 6.7.1 lub nowszej oraz wdrożenie mechanizmów ograniczających typy przesyłanych plików.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in TalentSys Consulting Information Technology Industry Inc. Inka.Net allows Command Injection. This issue affects Inka.Net: before 6.7.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS