Katalog CVE

CVE-2025-62016

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-62016 dotyczy nieograniczonego przesyłania plików o niebezpiecznym typie w motywie KALLYAS. Problem ten występuje w wersjach KALLYAS od n/a do 4.22.0 włącznie.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do przesyłania złośliwych plików, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.

Rekomendacja

Zaleca się aktualizację motywu KALLYAS do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych zabezpieczeń dotyczących przesyłania plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in hogash KALLYAS kallyas.This issue affects KALLYAS: from n/a through <= 4.22.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS