Katalog CVE

CVE-2025-57795

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Explorance Blue przed 8.14.13 zawierają podatność na zdalne pobieranie plików, która wymaga uwierzytelnienia w komponencie usługi internetowej. W domyślnych konfiguracjach, luka ta może być wykorzystana do zdalnego wykonania kodu.

Ocena ryzyka

Organizacje mogą być narażone na zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem i wycieku danych. To stwarza poważne zagrożenie dla bezpieczeństwa infrastruktury IT.

Rekomendacja

Zaleca się aktualizację do wersji 8.14.13 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt konfiguracji zabezpieczeń usług internetowych.

Oryginalny opis (angielski, źródło NVD)

Explorance Blue versions prior to 8.14.13 contain an authenticated remote file download vulnerability in a web service component. In default configurations, this flaw can be leveraged to achieve remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS