Katalog CVE

CVE-2025-31002

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-31002 w Squeeze pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach, co może prowadzić do wykorzystania złośliwych plików. Problem dotyczy wersji Squeeze od n/a do 1.6 włącznie.

Ocena ryzyka

Organizacja może być narażona na ataki z wykorzystaniem złośliwych plików, co może prowadzić do kompromitacji systemów i danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Squeeze do najnowszej wersji, aby zniwelować ryzyko związane z przesyłaniem niebezpiecznych plików. Należy również wdrożyć dodatkowe mechanizmy kontroli przesyłanych plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in Bogdan Bendziukov Squeeze squeeze allows Using Malicious Files.This issue affects Squeeze: from n/a through <= 1.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS