CRITICAL🇬🇧 English

CVE-2025-29401

RCE przez dowolne przesyłanie plików w Emlog Pro 2.5.7

CVSS 9.8v3.1pub. 2025-03-19upd. 2025-06-16

Podatność w komponencie /views/plugin.php systemu Emlog Pro 2.5.7 umożliwia nieuwierzytelnionym atakującym przesłanie dowolnego pliku PHP na serwer i wykonanie na nim kodu. Krytyczny wynik CVSS 9.8 oznacza brak wymagań co do uwierzytelnienia czy interakcji użytkownika.

Pokaż oryginał (EN)

An arbitrary file upload vulnerability in the component /views/plugin.php of emlog pro v2.5.7 allows attackers to execute arbitrary code via uploading a crafted PHP file.

🤖 Analiza AI
Jak działa

Komponent /views/plugin.php nie weryfikuje prawidłowo typu ani zawartości przesyłanych plików. Atakujący może przesłać spreparowany plik PHP (tzw. webshell lub payload), który zostanie zapisany na serwerze. Po przesłaniu plik może zostać wywołany przez przeglądarkę lub inne żądanie HTTP, co skutkuje wykonaniem dowolnego kodu po stronie serwera.

Skutki

Atakujący może uzyskać pełną kontrolę nad serwerem — odczytać, zmodyfikować lub usunąć dane, a także wykonywać dowolne polecenia systemowe (RCE). Może to prowadzić do całkowitego naruszenia poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do komponentu /views/plugin.php na poziomie firewall lub serwera WWW oraz monitorowanie przesyłanych plików pod kątem podejrzanych rozszerzeń.

Kogo dotyczy

Emlog Pro w wersji 2.5.7

Uwagi

Dostępny publiczny proof-of-concept w repozytorium GitHub (bGl1o/emlogpro), co zwiększa ryzyko aktywnego wykorzystania podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Emlog

    APP
    Emlog
    2.5.7
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-22799CRITICAL9.3PL ✓ten sam produkt

Emlog: nieautoryzowany upload pliku PHP przez REST API — RCE

CVE-2025-61318CRITICAL9.1PL ✓ten sam produkt

Emlog Pro – arbitralne usuwanie plików przez path traversal

CVE-2025-25783CRITICAL9.8PL ✓ten sam produkt

Emlog Pro – dowolne przesyłanie plików umożliwiające RCE (admin/plugin.php)

CVE-2023-44974CRITICAL9.8ten sam produkt

An arbitrary file upload vulnerability in the component /admin/plugin.php of Emlog Pro v2.2.0 allows attackers...

CVE-2023-44973CRITICAL9.8ten sam produkt

An arbitrary file upload vulnerability in the component /content/templates/ of Emlog Pro v2.2.0 allows attacke...