CVE-2025-67968
KrytyczneStreszczenie
Podatność CVE-2025-67968 dotyczy systemu Real Homes CRM, który pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. W wyniku tego, złośliwe pliki mogą być wykorzystane w systemie, co stwarza poważne zagrożenie dla bezpieczeństwa.
Ocena ryzyka
Organizacja narażona jest na ataki, które mogą prowadzić do złośliwego oprogramowania, kradzieży danych lub przejęcia kontroli nad systemem. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami finansowymi i reputacyjnymi.
Rekomendacja
Zaleca się aktualizację systemu Real Homes CRM do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć mechanizmy ograniczające typy przesyłanych plików oraz skanowanie ich pod kątem złośliwego oprogramowania.
Oryginalny opis (angielski, źródło NVD)
Unrestricted Upload of File with Dangerous Type vulnerability in InspiryThemes Real Homes CRM realhomes-crm allows Using Malicious Files.This issue affects Real Homes CRM: from n/a through <= 1.0.0.

