Katalog CVE

CVE-2025-56218

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.60%

Percentyl 44 - wyżej niż 44% wszystkich znanych CVE

Streszczenie

Podatność na dowolne przesyłanie plików w SigningHub v8.6.8 umożliwia atakującym wykonanie dowolnego kodu poprzez przesłanie spreparowanego pliku PDF.

Ocena ryzyka

Ryzyko dla organizacji obejmuje potencjalne przejęcie kontroli nad systemem, kradzież danych lub zakłócenie działania usługi.

Rekomendacja

Zaleca się natychmiastową aktualizację SigningHub do najnowszej wersji oraz wdrożenie mechanizmów walidacji przesyłanych plików.

Oryginalny opis (angielski, źródło NVD)

An arbitrary file upload vulnerability in SigningHub v8.6.8 allows attackers to execute arbitrary code via uploading a crafted PDF file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS