Katalog CVE

CVE-2025-57794

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Explorance Blue przed 8.14.9 zawierają podatność na nieograniczone przesyłanie plików w interfejsie administracyjnym. Aplikacja nie ogranicza odpowiednio typów przesyłanych plików, co pozwala na przesyłanie i wykonywanie złośliwych plików przez serwer.

Ocena ryzyka

Ta podatność umożliwia zdalne wykonanie kodu w domyślnych konfiguracjach, co stanowi poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 8.14.9 lub nowszej oraz wdrożenie odpowiednich mechanizmów ograniczających typy przesyłanych plików w interfejsie administracyjnym.

Oryginalny opis (angielski, źródło NVD)

Explorance Blue versions prior to 8.14.9 contain an authenticated unrestricted file upload vulnerability in the administrative interface. The application does not adequately restrict uploaded file types, allowing malicious files to be uploaded and executed by the server. This condition enables remote code execution under default configurations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS