Katalog CVE

CVE-2025-67289

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 - wyżej niż 32% wszystkich znanych CVE

Streszczenie

Podatność na dowolne przesyłanie plików w module Załączniki Frappe Framework v15.89.0 umożliwia atakującym wykonanie dowolnego kodu poprzez przesłanie spreparowanego pliku XML.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub zakłócenia działania aplikacji.

Rekomendacja

Zaleca się natychmiastową aktualizację Frappe Framework do najnowszej wersji łatającej tę podatność oraz wdrożenie walidacji typów plików w module Załączniki.

Oryginalny opis (angielski, źródło NVD)

An arbitrary file upload vulnerability in the Attachments module of Frappe Framework v15.89.0 allows attackers to execute arbitrary code via uploading a crafted XML file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS