CVE-2025-48017
KrytyczneStreszczenie
Niewłaściwe ograniczenie ścieżki pliku w aplikacjach do provisioningu obwodów i importu plików umożliwia modyfikację oraz przesyłanie plików. To może prowadzić do nieautoryzowanego dostępu do systemu.
Ocena ryzyka
Organizacja może być narażona na ataki, które wykorzystują tę podatność do wprowadzenia złośliwego oprogramowania lub kradzieży danych. Potencjalne konsekwencje obejmują utratę integralności danych oraz naruszenie bezpieczeństwa systemu.
Rekomendacja
Zaleca się wprowadzenie odpowiednich ograniczeń dotyczących ścieżek plików oraz przeprowadzenie audytu aplikacji w celu zidentyfikowania i naprawienia tej podatności. Należy również monitorować systemy w poszukiwaniu nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
Improper limitation of pathname in Circuit Provisioning and File Import applications allows modification and uploading of files

