Katalog CVE
CVE-2025-61506
KrytyczneStreszczenie
W MediaCrush w wersji do 1.0.1 odkryto problem, który pozwala zdalnym, nieautoryzowanym atakującym na przesyłanie dowolnych plików o dowolnym rozmiarze do punktu końcowego /upload.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do przesyłania złośliwego oprogramowania, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.
Rekomendacja
Zaleca się aktualizację MediaCrush do najnowszej wersji oraz wdrożenie mechanizmów autoryzacji dla punktu końcowego /upload.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in MediaCrush thru 1.0.1 allowing remote unauthenticated attackers to upload arbitrary files of any size to the /upload endpoint.

