CVE-2025-57794
KrytyczneStreszczenie
Wersje Explorance Blue przed 8.14.9 zawierają podatność na nieograniczone przesyłanie plików w interfejsie administracyjnym. Aplikacja nie ogranicza odpowiednio typów przesyłanych plików, co pozwala na przesyłanie i wykonywanie złośliwych plików przez serwer.
Ocena ryzyka
Ta podatność umożliwia zdalne wykonanie kodu w domyślnych konfiguracjach, co stanowi poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 8.14.9 lub nowszej oraz wdrożenie odpowiednich mechanizmów ograniczających typy przesyłanych plików w interfejsie administracyjnym.
Oryginalny opis (angielski, źródło NVD)
Explorance Blue versions prior to 8.14.9 contain an authenticated unrestricted file upload vulnerability in the administrative interface. The application does not adequately restrict uploaded file types, allowing malicious files to be uploaded and executed by the server. This condition enables remote code execution under default configurations.

