Katalog CVE

CVE-2025-60218

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach PT Luxa Addons do 1.2.2 występuje podatność umożliwiająca subskrybentom przesyłanie dowolnych plików.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przesyłania złośliwego oprogramowania, co może prowadzić do kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji PT Luxa Addons, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Arbitrary File Upload in PT Luxa Addons <= 1.2.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS