Katalog CVE

CVE-2025-24815

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Nokia MantaRay NM zawiera podatność polegającą na nieograniczonym przesyłaniu plików z powodu niewystarczającej walidacji typów plików. Umożliwia to uwierzytelnionemu atakującemu przesłanie złośliwych plików do systemu.

Ocena ryzyka

Ryzyko polega na możliwości wgrania przez atakującego złośliwego oprogramowania, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub dalszej eskalacji ataku w sieci.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie Nokia MantaRay NM do najnowszej wersji zawierającej poprawkę oraz wdrożyć dodatkową walidację typów plików na poziomie aplikacji.

Oryginalny opis (angielski, źródło NVD)

Nokia MantaRay NM is subject to an unrestricted file upload vulnerability due to insufficient file type validation. Successful exploitation could allow an authenticated attacker to upload malicious files onto the system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS