Katalog CVE

CVE-2025-62050

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-62050 dotyczy nieograniczonego przesyłania plików o niebezpiecznych typach w systemie Blogmatic. Problem ten występuje w wersjach od n/a do 1.0.3 włącznie.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przesyłania złośliwych plików, co stwarza ryzyko zdalnego wykonania kodu i kompromitacji systemu. Organizacje mogą być narażone na ataki, które mogą prowadzić do utraty danych lub naruszenia bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację systemu Blogmatic do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy ograniczające typy przesyłanych plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in blazethemes Blogmatic blogmatic.This issue affects Blogmatic: from n/a through <= 1.0.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS