Katalog CVE

CVE-2025-52758

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-52758 dotyczy nieograniczonego przesyłania plików o niebezpiecznym typie w aplikacji Zippy firmy Gesundheit Bewegt GmbH. Umożliwia to przesyłanie złośliwych plików, co może prowadzić do poważnych zagrożeń bezpieczeństwa.

Ocena ryzyka

Organizacja narażona na tę podatność może stać się celem ataków, które wykorzystują złośliwe pliki do przejęcia kontroli nad systemem lub wykradzenia danych.

Rekomendacja

Zaleca się aktualizację aplikacji Zippy do najnowszej wersji, aby zniwelować ryzyko związane z przesyłaniem niebezpiecznych plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in Gesundheit Bewegt GmbH Zippy zippy allows Using Malicious Files.This issue affects Zippy: from n/a through <= 1.7.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS