Katalog CVE
CVE-2025-59818
KrytyczneStreszczenie
Ta podatność pozwala uwierzytelnionym atakującym na wykonywanie dowolnych poleceń w systemie operacyjnym, wykorzystując nazwę przesłanego pliku.
Ocena ryzyka
Organizacja może być narażona na poważne zagrożenia, w tym nieautoryzowany dostęp do systemu i potencjalne usunięcie lub modyfikację danych.
Rekomendacja
Zaleca się wprowadzenie dodatkowych zabezpieczeń w procesie przesyłania plików oraz monitorowanie aktywności użytkowników w celu wykrycia nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
This vulnerability allows authenticated attackers to execute arbitrary commands on the underlying system using the file name of an uploaded file.

