Katalog CVE

CVE-2025-29287

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.63%

Percentyl 46 - wyżej niż 46% wszystkich znanych CVE

Streszczenie

W komponencie ueditor systemu MCMS w wersji 5.4.3 wykryto podatność umożliwiającą dowolne przesyłanie plików. Atakujący może wykorzystać tę lukę do wykonania dowolnego kodu poprzez przesłanie spreparowanego pliku.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość zdalnego wykonania kodu przez nieuwierzytelnionego atakującego, co może prowadzić do przejęcia kontroli nad serwerem i kradzieży danych.

Rekomendacja

Zaleca się natychmiastową aktualizację systemu MCMS do najnowszej wersji oraz wdrożenie mechanizmów walidacji typów plików w komponencie ueditor.

Oryginalny opis (angielski, źródło NVD)

An arbitrary file upload vulnerability in the ueditor component of MCMS v5.4.3 allows attackers to execute arbitrary code via uploading a crafted file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS