Katalog CVE
CVE-2025-9846
KrytyczneCVSS 10.0Streszczenie
Podatność CVE-2025-9846 dotyczy systemu Inka.Net, który przed wersją 6.7.1 pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach, co może prowadzić do wstrzyknięcia poleceń.
Ocena ryzyka
Wykorzystanie tej podatności może umożliwić atakującym zdalne wykonanie kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację systemu Inka.Net do wersji 6.7.1 lub nowszej oraz wdrożenie mechanizmów ograniczających typy przesyłanych plików.
Oryginalny opis (angielski, źródło NVD)
Unrestricted Upload of File with Dangerous Type vulnerability in TalentSys Consulting Information Technology Industry Inc. Inka.Net allows Command Injection. This issue affects Inka.Net: before 6.7.1.

