CVE-2025-24815
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Nokia MantaRay NM zawiera podatność polegającą na nieograniczonym przesyłaniu plików z powodu niewystarczającej walidacji typów plików. Umożliwia to uwierzytelnionemu atakującemu przesłanie złośliwych plików do systemu.
Ocena ryzyka
Ryzyko polega na możliwości wgrania przez atakującego złośliwego oprogramowania, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub dalszej eskalacji ataku w sieci.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie Nokia MantaRay NM do najnowszej wersji zawierającej poprawkę oraz wdrożyć dodatkową walidację typów plików na poziomie aplikacji.
Oryginalny opis (angielski, źródło NVD)
Nokia MantaRay NM is subject to an unrestricted file upload vulnerability due to insufficient file type validation. Successful exploitation could allow an authenticated attacker to upload malicious files onto the system.

