CVE-2025-67289
KrytyczneCVSS 9.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 - wyżej niż 32% wszystkich znanych CVE
Streszczenie
Podatność na dowolne przesyłanie plików w module Załączniki Frappe Framework v15.89.0 umożliwia atakującym wykonanie dowolnego kodu poprzez przesłanie spreparowanego pliku XML.
Ocena ryzyka
Ryzyko dla organizacji obejmuje możliwość zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub zakłócenia działania aplikacji.
Rekomendacja
Zaleca się natychmiastową aktualizację Frappe Framework do najnowszej wersji łatającej tę podatność oraz wdrożenie walidacji typów plików w module Załączniki.
Oryginalny opis (angielski, źródło NVD)
An arbitrary file upload vulnerability in the Attachments module of Frappe Framework v15.89.0 allows attackers to execute arbitrary code via uploading a crafted XML file.

