Katalog CVE

CVE-2025-65783

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.46%

Percentyl 37 - wyżej niż 37% wszystkich znanych CVE

Streszczenie

Podatność umożliwiająca dowolne przesyłanie plików w komponencie /utils/uploadFile systemu Hubert Imoveis e Administracao Ltda Hub w wersji 2.0 1.27.3. Atakujący może przesłać spreparowany plik PDF, co prowadzi do wykonania dowolnego kodu na serwerze.

Ocena ryzyka

Ryzyko przejęcia kontroli nad serwerem poprzez wykonanie złośliwego kodu, co może skutkować kradzieżą danych, modyfikacją systemu lub dalszym atakiem na infrastrukturę.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji oraz wdrożyć walidację typów plików i ograniczenia przesyłania na poziomie aplikacji.

Oryginalny opis (angielski, źródło NVD)

An arbitrary file upload vulnerability in the /utils/uploadFile component of Hubert Imoveis e Administracao Ltda Hub v2.0 1.27.3 allows attackers to execute arbitrary code via uploading a crafted PDF file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS