CVE-2025-52078
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 - wyżej niż 22% wszystkich znanych CVE
Streszczenie
W Writebot AI Content Generator SaaS React Template do wersji 4.0.0 występuje podatność na przesyłanie plików, która umożliwia zdalnym atakującym eskalację uprawnień poprzez spreparowane żądanie POST do endpointu /file-upload.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do funkcji administracyjnych lub danych wrażliwych, co prowadzi do przejęcia kontroli nad aplikacją.
Rekomendacja
Należy natychmiast zaktualizować Writebot AI Content Generator SaaS React Template do najnowszej wersji po 4.0.0 oraz wdrożyć walidację typów plików i uwierzytelnianie na endpointach przesyłania plików.
Oryginalny opis (angielski, źródło NVD)
File upload vulnerability in Writebot AI Content Generator SaaS React Template thru 4.0.0, allowing remote attackers to gain escalated privileges via a crafted POST request to the /file-upload endpoint.

