CVE-2025-22137
KrytyczneStreszczenie
Podatność w Pingvin Share umożliwia uwierzytelnionym lub nieuwierzytelnionym użytkownikom (jeśli dozwolone są anonimowe udostępnienia) nadpisywanie dowolnych plików na serwerze, w tym wrażliwych plików systemowych, za pomocą żądań HTTP POST. Problem został naprawiony w wersji 1.4.0.
Ocena ryzyka
Zagrożenie to może prowadzić do utraty integralności danych oraz naruszenia poufności informacji w organizacji, co może skutkować poważnymi konsekwencjami prawnymi i finansowymi.
Rekomendacja
Zaleca się aktualizację Pingvin Share do wersji 1.4.0 lub nowszej, aby usunąć tę podatność oraz ograniczenie możliwości anonimowego udostępniania plików.
Oryginalny opis (angielski, źródło NVD)
Pingvin Share is a self-hosted file sharing platform and an alternative for WeTransfer. This vulnerability allows an authenticated or unauthenticated (if anonymous shares are allowed) user to overwrite arbitrary files on the server, including sensitive system files, via HTTP POST requests. The issue has been patched in version 1.4.0.

