CVE-2025-48017
CriticalSummary
Niewłaściwe ograniczenie ścieżki pliku w aplikacjach do provisioningu obwodów i importu plików umożliwia modyfikację oraz przesyłanie plików. To może prowadzić do nieautoryzowanego dostępu do systemu.
Risk Assessment
Organizacja może być narażona na ataki, które wykorzystują tę podatność do wprowadzenia złośliwego oprogramowania lub kradzieży danych. Potencjalne konsekwencje obejmują utratę integralności danych oraz naruszenie bezpieczeństwa systemu.
Recommendation
Zaleca się wprowadzenie odpowiednich ograniczeń dotyczących ścieżek plików oraz przeprowadzenie audytu aplikacji w celu zidentyfikowania i naprawienia tej podatności. Należy również monitorować systemy w poszukiwaniu nieautoryzowanych działań.
Original NVD description (English source)
Improper limitation of pathname in Circuit Provisioning and File Import applications allows modification and uploading of files

