Katalog CVE
CVE-2025-56218
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.60%
Percentyl 44 - wyżej niż 44% wszystkich znanych CVE
Streszczenie
Podatność na dowolne przesyłanie plików w SigningHub v8.6.8 umożliwia atakującym wykonanie dowolnego kodu poprzez przesłanie spreparowanego pliku PDF.
Ocena ryzyka
Ryzyko dla organizacji obejmuje potencjalne przejęcie kontroli nad systemem, kradzież danych lub zakłócenie działania usługi.
Rekomendacja
Zaleca się natychmiastową aktualizację SigningHub do najnowszej wersji oraz wdrożenie mechanizmów walidacji przesyłanych plików.
Oryginalny opis (angielski, źródło NVD)
An arbitrary file upload vulnerability in SigningHub v8.6.8 allows attackers to execute arbitrary code via uploading a crafted PDF file.

