Katalog CVE

CVE-2025-59818

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Ta podatność pozwala uwierzytelnionym atakującym na wykonywanie dowolnych poleceń w systemie operacyjnym, wykorzystując nazwę przesłanego pliku.

Ocena ryzyka

Organizacja może być narażona na poważne zagrożenia, w tym nieautoryzowany dostęp do systemu i potencjalne usunięcie lub modyfikację danych.

Rekomendacja

Zaleca się wprowadzenie dodatkowych zabezpieczeń w procesie przesyłania plików oraz monitorowanie aktywności użytkowników w celu wykrycia nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

This vulnerability allows authenticated attackers to execute arbitrary commands on the underlying system using the file name of an uploaded file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS