Katalog CVE

CVE-2025-61506

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W MediaCrush w wersji do 1.0.1 odkryto problem, który pozwala zdalnym, nieautoryzowanym atakującym na przesyłanie dowolnych plików o dowolnym rozmiarze do punktu końcowego /upload.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do przesyłania złośliwego oprogramowania, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.

Rekomendacja

Zaleca się aktualizację MediaCrush do najnowszej wersji oraz wdrożenie mechanizmów autoryzacji dla punktu końcowego /upload.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in MediaCrush thru 1.0.1 allowing remote unauthenticated attackers to upload arbitrary files of any size to the /upload endpoint.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS