Katalog CVE

CVE-2025-46157

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.78%

Percentyl 51 - wyżej niż 51% wszystkich znanych CVE

Streszczenie

W systemie EfroTech Time Trax w wersji 1.0 wykryto podatność umożliwiającą zdalnemu atakującemu wykonanie dowolnego kodu poprzez funkcję załączania plików w formularzu wniosku urlopowego.

Ocena ryzyka

Atakujący może przejąć kontrolę nad serwerem, wykraść dane lub zainstalować złośliwe oprogramowanie, co prowadzi do naruszenia poufności, integralności i dostępności systemu.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować łatkę bezpieczeństwa od producenta oraz ograniczyć możliwość przesyłania plików tylko do zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

An issue in EfroTech Time Trax v.1.0 allows a remote attacker to execute arbitrary code via the file attachment function in the leave request form

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS