Katalog CVE

CVE-2025-5243

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-5243 w SMG Software Information Portal umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach oraz niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach systemowych, co prowadzi do wstrzykiwania kodu i możliwości przesłania powłoki sieciowej na serwerze WWW.

Ocena ryzyka

Zagrożenie to może prowadzić do przejęcia kontroli nad serwerem, co stwarza poważne ryzyko dla bezpieczeństwa danych i infrastruktury organizacji.

Rekomendacja

Zaleca się aktualizację SMG Software Information Portal do wersji po 13.06.2025 oraz wdrożenie odpowiednich zabezpieczeń, aby ograniczyć możliwość przesyłania niebezpiecznych plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type, Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in SMG Software Information Portal allows Code Injection, Upload a Web Shell to a Web Server, Code Inclusion. This issue affects Information Portal: before 13.06.2025.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS