Katalog CVE

CVE-2025-48017

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Niewłaściwe ograniczenie ścieżki pliku w aplikacjach do provisioningu obwodów i importu plików umożliwia modyfikację oraz przesyłanie plików. To może prowadzić do nieautoryzowanego dostępu do systemu.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują tę podatność do wprowadzenia złośliwego oprogramowania lub kradzieży danych. Potencjalne konsekwencje obejmują utratę integralności danych oraz naruszenie bezpieczeństwa systemu.

Rekomendacja

Zaleca się wprowadzenie odpowiednich ograniczeń dotyczących ścieżek plików oraz przeprowadzenie audytu aplikacji w celu zidentyfikowania i naprawienia tej podatności. Należy również monitorować systemy w poszukiwaniu nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

Improper limitation of pathname in Circuit Provisioning and File Import applications allows modification and uploading of files

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS