Katalog CVE

CVE-2025-69828

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-69828 w TMS Global Software TMS Management Console w wersji 6.3.7.27386.20250818 występuje luka związana z przesyłaniem plików. Umożliwia ona zdalnemu atakującemu wykonanie dowolnego kodu poprzez przesłanie logo w sekcji /Customer/AddEdit.

Ocena ryzyka

Ta podatność stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Atakujący może wykorzystać tę lukę do wprowadzenia złośliwego oprogramowania lub kradzieży danych.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie TMS Management Console do najnowszej wersji, aby usunąć tę lukę. Dodatkowo warto wdrożyć mechanizmy ograniczające możliwość przesyłania plików przez użytkowników.

Oryginalny opis (angielski, źródło NVD)

File Upload vulnerability in TMS Global Software TMS Management Console v.6.3.7.27386.20250818 allows a remote attacker to execute arbitrary code via the Logo upload in /Customer/AddEdit

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS