Katalog CVE

CVE-2026-25895

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

FUXA to oprogramowanie do wizualizacji procesów (SCADA/HMI/Dashboard) działające w przeglądarce. Występuje w nim podatność na traversję ścieżek, która pozwala nieautoryzowanemu, zdalnemu atakującemu na zapis dowolnych plików w dowolnych lokalizacjach na systemie plików serwera. Problem ten dotyczy wersji FUXA do 1.2.9, a został naprawiony w wersji 1.2.10.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym manipulację plikami na serwerze, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację oprogramowania FUXA do wersji 1.2.10 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

FUXA is a web-based Process Visualization (SCADA/HMI/Dashboard) software. A path traversal vulnerability in FUXA allows an unauthenticated, remote attacker to write arbitrary files to arbitrary locations on the server filesystem. This affects FUXA through version 1.2.9. This issue has been patched in FUXA version 1.2.10.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS