Katalog CVE

CVE-2025-32510

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-32510 dotyczy Ovatheme Events Manager, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Wersje od n/a do 1.8.4 są narażone na wykorzystanie złośliwych plików.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują złośliwe pliki do przejęcia kontroli nad systemem lub wykradzenia danych. To może prowadzić do poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Ovatheme Events Manager do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wdrożyć mechanizmy ograniczające typy przesyłanych plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in ovatheme Ovatheme Events Manager ova-events-manager allows Using Malicious Files.This issue affects Ovatheme Events Manager: from n/a through <= 1.8.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS