Katalog CVE

CVE-2025-32652

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-32652 w Solace Extra pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach, co może prowadzić do wykorzystania złośliwych plików. Problem dotyczy wersji Solace Extra od n/a do 1.3.1.

Ocena ryzyka

Organizacja może być narażona na ataki z wykorzystaniem złośliwych plików, co może prowadzić do kompromitacji systemów i danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Solace Extra do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Należy również wdrożyć dodatkowe kontrole bezpieczeństwa dotyczące przesyłania plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in solacewp Solace Extra solace-extra allows Using Malicious Files.This issue affects Solace Extra: from n/a through <= 1.3.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS