Katalog CVE

CVE-2025-67924

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-67924 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w oprogramowaniu Corpkit firmy zozothemes. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co stanowi poważne zagrożenie dla bezpieczeństwa.

Ocena ryzyka

Organizacja narażona jest na ataki, które mogą prowadzić do przejęcia kontroli nad serwerem oraz wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami finansowymi i reputacyjnymi.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania Corpkit do najnowszej wersji oraz wdrożenie mechanizmów ograniczających możliwość przesyłania niebezpiecznych plików na serwer.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in zozothemes Corpkit corpkit allows Upload a Web Shell to a Web Server.This issue affects Corpkit: from n/a through <= 2.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS