Katalog CVE

CVE-2025-48782

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania zasobami ludzkimi Soar Cloud HRD do wersji 7.3.2025.0408 występuje podatność na nieograniczone przesyłanie plików o niebezpiecznym typie. Umożliwia to zdalnym atakującym wykonywanie dowolnych poleceń systemowych za pomocą złośliwego pliku.

Ocena ryzyka

Organizacja jest narażona na ataki, które mogą prowadzić do przejęcia kontroli nad systemem lub wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa i integralności systemu.

Rekomendacja

Zaleca się aktualizację systemu Soar Cloud HRD do najnowszej wersji, która eliminuje tę podatność. Należy również wdrożyć dodatkowe mechanizmy zabezpieczeń, takie jak skanowanie przesyłanych plików pod kątem złośliwego oprogramowania.

Oryginalny opis (angielski, źródło NVD)

An unrestricted upload of file with dangerous type vulnerability in the upload file function of Soar Cloud HRD Human Resource Management System through version 7.3.2025.0408 allows remote attackers to execute arbitrary system commands via a malicious file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS