Katalog CVE

CVE-2025-52078

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 - wyżej niż 22% wszystkich znanych CVE

Streszczenie

W Writebot AI Content Generator SaaS React Template do wersji 4.0.0 występuje podatność na przesyłanie plików, która umożliwia zdalnym atakującym eskalację uprawnień poprzez spreparowane żądanie POST do endpointu /file-upload.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do funkcji administracyjnych lub danych wrażliwych, co prowadzi do przejęcia kontroli nad aplikacją.

Rekomendacja

Należy natychmiast zaktualizować Writebot AI Content Generator SaaS React Template do najnowszej wersji po 4.0.0 oraz wdrożyć walidację typów plików i uwierzytelnianie na endpointach przesyłania plików.

Oryginalny opis (angielski, źródło NVD)

File upload vulnerability in Writebot AI Content Generator SaaS React Template thru 4.0.0, allowing remote attackers to gain escalated privileges via a crafted POST request to the /file-upload endpoint.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS