CVE-2025-48782
KrytyczneStreszczenie
W systemie zarządzania zasobami ludzkimi Soar Cloud HRD do wersji 7.3.2025.0408 występuje podatność na nieograniczone przesyłanie plików o niebezpiecznym typie. Umożliwia to zdalnym atakującym wykonywanie dowolnych poleceń systemowych za pomocą złośliwego pliku.
Ocena ryzyka
Organizacja jest narażona na ataki, które mogą prowadzić do przejęcia kontroli nad systemem lub wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa i integralności systemu.
Rekomendacja
Zaleca się aktualizację systemu Soar Cloud HRD do najnowszej wersji, która eliminuje tę podatność. Należy również wdrożyć dodatkowe mechanizmy zabezpieczeń, takie jak skanowanie przesyłanych plików pod kątem złośliwego oprogramowania.
Oryginalny opis (angielski, źródło NVD)
An unrestricted upload of file with dangerous type vulnerability in the upload file function of Soar Cloud HRD Human Resource Management System through version 7.3.2025.0408 allows remote attackers to execute arbitrary system commands via a malicious file.

