Katalog CVE

CVE-2025-14014

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-14014 dotyczy nieograniczonego przesyłania plików o niebezpiecznym typie w oprogramowaniu Smart Panel firmy NTN Information Processing Services. Problem ten pozwala na dostęp do funkcji, które nie są odpowiednio ograniczone przez listy kontroli dostępu (ACL).

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania Smart Panel do wersji po 15 grudnia 2025 roku oraz wdrożenie odpowiednich mechanizmów kontroli dostępu, aby zminimalizować ryzyko związane z przesyłaniem niebezpiecznych plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in NTN Information Processing Services Computer Software Hardware Industry and Trade Ltd. Co. Smart Panel allows Accessing Functionality Not Properly Constrained by ACLs. This issue affects Smart Panel: before 20251215.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS