Katalog CVE

CVE-2025-47642

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-47642 dotyczy Ajar Productions Ajar in5 Embed, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co stwarza poważne zagrożenie dla bezpieczeństwa.

Ocena ryzyka

Organizacje korzystające z Ajar in5 Embed mogą być narażone na ataki, które umożliwiają zdalne wykonanie kodu i przejęcie kontroli nad serwerem. To może prowadzić do utraty danych oraz naruszenia integralności systemów.

Rekomendacja

Zaleca się aktualizację Ajar in5 Embed do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy wdrożyć mechanizmy ograniczające przesyłanie plików do serwera, aby zminimalizować ryzyko związane z nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in Ajar Productions Ajar in5 Embed ajar-productions-in5-embed allows Upload a Web Shell to a Web Server.This issue affects Ajar in5 Embed: from n/a through <= 3.1.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS