CVE-2025-52758
KrytyczneStreszczenie
Podatność CVE-2025-52758 dotyczy nieograniczonego przesyłania plików o niebezpiecznym typie w aplikacji Zippy firmy Gesundheit Bewegt GmbH. Umożliwia to przesyłanie złośliwych plików, co może prowadzić do poważnych zagrożeń bezpieczeństwa.
Ocena ryzyka
Organizacja narażona na tę podatność może stać się celem ataków, które wykorzystują złośliwe pliki do przejęcia kontroli nad systemem lub wykradzenia danych.
Rekomendacja
Zaleca się aktualizację aplikacji Zippy do najnowszej wersji, aby zniwelować ryzyko związane z przesyłaniem niebezpiecznych plików.
Oryginalny opis (angielski, źródło NVD)
Unrestricted Upload of File with Dangerous Type vulnerability in Gesundheit Bewegt GmbH Zippy zippy allows Using Malicious Files.This issue affects Zippy: from n/a through <= 1.7.0.

