CVE-2025-13590
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 47 - wyżej niż 47% wszystkich znanych CVE
Streszczenie
Podatność CVE-2025-13590 pozwala złośliwemu aktorowi z uprawnieniami administracyjnymi na przesyłanie dowolnych plików do lokalizacji kontrolowanej przez użytkownika za pośrednictwem systemowego API REST. Udane przesyłki mogą prowadzić do zdalnego wykonania kodu.
Ocena ryzyka
Wykorzystanie tej podatności może umożliwić złośliwemu aktorowi zdalne wykonanie kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się ograniczenie dostępu do systemowego API REST oraz wdrożenie mechanizmów weryfikacji przesyłanych plików, aby zapobiec potencjalnym atakom.
Oryginalny opis (angielski, źródło NVD)
A malicious actor with administrative privileges can upload an arbitrary file to a user-controlled location within the deployment via a system REST API. Successful uploads may lead to remote code execution. By leveraging the vulnerability, a malicious actor may perform Remote Code Execution by uploading a specially crafted payload.

