Katalog CVE
CVE-2025-41723
KrytyczneStreszczenie
Metoda SOAP importFile jest podatna na atak typu traversal katalogu. Nieautoryzowany zdalny atakujący może obejść ograniczenia ścieżki i przesyłać pliki do dowolnych lokalizacji.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do umieszczania złośliwych plików w systemie, co może prowadzić do dalszych ataków lub kompromitacji danych.
Rekomendacja
Zaleca się wprowadzenie odpowiednich zabezpieczeń, takich jak walidacja ścieżek oraz ograniczenie dostępu do metody importFile tylko dla autoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
The importFile SOAP method is vulnerable to a directory traversal attack. An unauthenticated remote attacker bypass the path restriction and upload files to arbitrary locations.

