Katalog CVE

CVE-2025-39436

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-39436 dotyczy aplikacji I Draw, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Może to prowadzić do wykorzystania złośliwych plików przez atakujących.

Ocena ryzyka

Organizacja narażona jest na ryzyko wprowadzenia złośliwego oprogramowania do systemu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się ograniczenie możliwości przesyłania plików do bezpiecznych typów oraz wdrożenie mechanizmów skanowania przesyłanych plików w celu wykrywania złośliwego oprogramowania.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in aidraw I Draw idraw allows Using Malicious Files.This issue affects I Draw: from n/a through <= 1.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS