CVE-2025-49414
KrytyczneStreszczenie
Podatność CVE-2025-49414 w FW Gallery firmy Fastw3b LLC umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach, co pozwala na wykorzystanie złośliwych plików. Problem dotyczy wersji FW Gallery od n/a do 8.0.0 włącznie.
Ocena ryzyka
Organizacja może być narażona na ataki, które wykorzystują złośliwe pliki, co może prowadzić do kompromitacji systemów i danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację FW Gallery do najnowszej wersji, aby zniwelować ryzyko związane z przesyłaniem niebezpiecznych plików. Należy również wdrożyć dodatkowe mechanizmy kontroli przesyłanych plików.
Oryginalny opis (angielski, źródło NVD)
Unrestricted Upload of File with Dangerous Type vulnerability in Fastw3b LLC FW Gallery fw-gallery allows Using Malicious Files.This issue affects FW Gallery: from n/a through <= 8.0.0.

