CVE-2026-25895
CriticalSummary
FUXA to oprogramowanie do wizualizacji procesów (SCADA/HMI/Dashboard) działające w przeglądarce. Występuje w nim podatność na traversję ścieżek, która pozwala nieautoryzowanemu, zdalnemu atakującemu na zapis dowolnych plików w dowolnych lokalizacjach na systemie plików serwera. Problem ten dotyczy wersji FUXA do 1.2.9, a został naprawiony w wersji 1.2.10.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym manipulację plikami na serwerze, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Recommendation
Zaleca się aktualizację oprogramowania FUXA do wersji 1.2.10 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.
Original NVD description (English source)
FUXA is a web-based Process Visualization (SCADA/HMI/Dashboard) software. A path traversal vulnerability in FUXA allows an unauthenticated, remote attacker to write arbitrary files to arbitrary locations on the server filesystem. This affects FUXA through version 1.2.9. This issue has been patched in FUXA version 1.2.10.

