Katalog CVE

CVE-2025-49414

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-49414 w FW Gallery firmy Fastw3b LLC umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach, co pozwala na wykorzystanie złośliwych plików. Problem dotyczy wersji FW Gallery od n/a do 8.0.0 włącznie.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują złośliwe pliki, co może prowadzić do kompromitacji systemów i danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację FW Gallery do najnowszej wersji, aby zniwelować ryzyko związane z przesyłaniem niebezpiecznych plików. Należy również wdrożyć dodatkowe mechanizmy kontroli przesyłanych plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in Fastw3b LLC FW Gallery fw-gallery allows Using Malicious Files.This issue affects FW Gallery: from n/a through <= 8.0.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS