Katalog CVE
CVE-2025-10284
KrytyczneStreszczenie
Moduł dekompresji BBOT może być nadużyty poprzez dostarczenie złośliwych plików archiwów, które po rozpakowaniu mogą wykonać dowolne zapisywanie plików, co prowadzi do zdalnego wykonania kodu.
Ocena ryzyka
Organizacja może być narażona na zdalne wykonanie kodu, co może prowadzić do utraty danych, przejęcia systemów lub innych poważnych incydentów bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację modułu dekompresji BBOT oraz wprowadzenie filtrów do weryfikacji plików archiwów przed ich rozpakowaniem.
Oryginalny opis (angielski, źródło NVD)
BBOT's unarchive module could be abused by supplying malicious archives files and when extracted can then perform an arbitrary file write, resulting in remote code execution.

