CVE-2025-46157
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 51 - wyżej niż 51% wszystkich znanych CVE
Streszczenie
W systemie EfroTech Time Trax w wersji 1.0 wykryto podatność umożliwiającą zdalnemu atakującemu wykonanie dowolnego kodu poprzez funkcję załączania plików w formularzu wniosku urlopowego.
Ocena ryzyka
Atakujący może przejąć kontrolę nad serwerem, wykraść dane lub zainstalować złośliwe oprogramowanie, co prowadzi do naruszenia poufności, integralności i dostępności systemu.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować łatkę bezpieczeństwa od producenta oraz ograniczyć możliwość przesyłania plików tylko do zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
An issue in EfroTech Time Trax v.1.0 allows a remote attacker to execute arbitrary code via the file attachment function in the leave request form

