CVE-2025-39436
KrytyczneStreszczenie
Podatność CVE-2025-39436 dotyczy aplikacji I Draw, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Może to prowadzić do wykorzystania złośliwych plików przez atakujących.
Ocena ryzyka
Organizacja narażona jest na ryzyko wprowadzenia złośliwego oprogramowania do systemu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się ograniczenie możliwości przesyłania plików do bezpiecznych typów oraz wdrożenie mechanizmów skanowania przesyłanych plików w celu wykrywania złośliwego oprogramowania.
Oryginalny opis (angielski, źródło NVD)
Unrestricted Upload of File with Dangerous Type vulnerability in aidraw I Draw idraw allows Using Malicious Files.This issue affects I Draw: from n/a through <= 1.0.

