Katalog CVE

CVE-2025-62065

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-62065 dotyczy nieograniczonego przesyłania plików o niebezpiecznym typie w Rometheme RTMKit dla Elementor. Problem ten występuje w wersjach RTMKit od n/a do 1.6.5 włącznie.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przesyłania złośliwych plików na serwer, co stwarza ryzyko przejęcia kontroli nad systemem lub wycieku danych.

Rekomendacja

Zaleca się aktualizację RTMKit do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością oraz wdrożenie dodatkowych mechanizmów kontroli przesyłanych plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in Rometheme RTMKit rometheme-for-elementor.This issue affects RTMKit: from n/a through <= 1.6.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS