CVE-2025-59872
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 — wyżej niż 26% wszystkich znanych CVE
Streszczenie
HCL ZIE for Web jest podatne na nieograniczone przesyłanie plików. Jeśli serwer jest skonfigurowany do wykonywania kodu, możliwe jest uzyskanie zdalnego wykonania poleceń poprzez przesłanie pliku typu web shell.
Ocena ryzyka
Atakujący może uzyskać pełną kontrolę nad serwerem, wykonując dowolny kod lub polecenia systemu operacyjnego, co prowadzi do naruszenia poufności, integralności i dostępności danych.
Rekomendacja
Zaleca się skonfigurowanie serwera tak, aby nie wykonywał kodu z przesłanych plików oraz ograniczenie możliwości przesyłania plików do katalogu Webroot tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
HCL ZIE for Web is affetced by an Unrestricted File Upload vulnerability, If the server is configured to execute code, then it may be possible to obtain command execution on the server by uploading a file known as a web shell, which allows you to execute arbitrary code or operating system commands. For this attack to be successful, the file needs to be uploaded inside the Webroot, and the server must be configured to execute the code

