CVE-2025-23410
KrytyczneStreszczenie
Podatność CVE-2025-23410 dotyczy interfejsu webowego GMOD Apollo, który podczas przesyłania danych organizmów lub sekwencji nie sprawdza ataków typu path traversal w obsługiwanych typach archiwów. To może prowadzić do nieautoryzowanego dostępu do systemu plików.
Ocena ryzyka
Organizacja może być narażona na ataki, które umożliwiają dostęp do wrażliwych danych lub plików systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się wdrożenie dodatkowych mechanizmów weryfikacji przesyłanych plików oraz aktualizację oprogramowania GMOD Apollo, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
When uploading organism or sequence data via the web interface, GMOD Apollo will unzip and inspect the files and will not check for path traversal in supported archive types.

