Katalog CVE

CVE-2025-41723

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Metoda SOAP importFile jest podatna na atak typu traversal katalogu. Nieautoryzowany zdalny atakujący może obejść ograniczenia ścieżki i przesyłać pliki do dowolnych lokalizacji.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do umieszczania złośliwych plików w systemie, co może prowadzić do dalszych ataków lub kompromitacji danych.

Rekomendacja

Zaleca się wprowadzenie odpowiednich zabezpieczeń, takich jak walidacja ścieżek oraz ograniczenie dostępu do metody importFile tylko dla autoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

The importFile SOAP method is vulnerable to a directory traversal attack. An unauthenticated remote attacker bypass the path restriction and upload files to arbitrary locations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS