CVE-2025-65783
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 - wyżej niż 37% wszystkich znanych CVE
Streszczenie
Podatność umożliwiająca dowolne przesyłanie plików w komponencie /utils/uploadFile systemu Hubert Imoveis e Administracao Ltda Hub w wersji 2.0 1.27.3. Atakujący może przesłać spreparowany plik PDF, co prowadzi do wykonania dowolnego kodu na serwerze.
Ocena ryzyka
Ryzyko przejęcia kontroli nad serwerem poprzez wykonanie złośliwego kodu, co może skutkować kradzieżą danych, modyfikacją systemu lub dalszym atakiem na infrastrukturę.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji oraz wdrożyć walidację typów plików i ograniczenia przesyłania na poziomie aplikacji.
Oryginalny opis (angielski, źródło NVD)
An arbitrary file upload vulnerability in the /utils/uploadFile component of Hubert Imoveis e Administracao Ltda Hub v2.0 1.27.3 allows attackers to execute arbitrary code via uploading a crafted PDF file.

