CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-48017

Critical
Published: Translated: NVD NIST

Summary

Niewłaściwe ograniczenie ścieżki pliku w aplikacjach do provisioningu obwodów i importu plików umożliwia modyfikację oraz przesyłanie plików. To może prowadzić do nieautoryzowanego dostępu do systemu.

Risk Assessment

Organizacja może być narażona na ataki, które wykorzystują tę podatność do wprowadzenia złośliwego oprogramowania lub kradzieży danych. Potencjalne konsekwencje obejmują utratę integralności danych oraz naruszenie bezpieczeństwa systemu.

Recommendation

Zaleca się wprowadzenie odpowiednich ograniczeń dotyczących ścieżek plików oraz przeprowadzenie audytu aplikacji w celu zidentyfikowania i naprawienia tej podatności. Należy również monitorować systemy w poszukiwaniu nieautoryzowanych działań.

Original NVD description (English source)

Improper limitation of pathname in Circuit Provisioning and File Import applications allows modification and uploading of files

Vulnerability data from NVD (NIST) · CISA KEV · EPSS