Explorance Blue w wersjach wcześniejszych niż 8.14.13 zawiera podatność pozwalającą uwierzytelnionemu atakującemu na zdalne wykonanie kodu (RCE) poprzez komponent usługi webowej obsługujący pobieranie plików. Podatność jest krytyczna — w domyślnej konfiguracji produktu jej wykorzystanie prowadzi bezpośrednio do przejęcia kontroli nad serwerem.
▸ Pokaż oryginał (EN)
Explorance Blue versions prior to 8.14.13 contain an authenticated remote file download vulnerability in a web service component. In default configurations, this flaw can be leveraged to achieve remote code execution.
Podatność sklasyfikowana jako CWE-434 (Unrestricted Upload of File with Dangerous Type) polega na braku odpowiedniej walidacji typów plików przesyłanych lub pobieranych przez komponent usługi webowej. Uwierzytelniony użytkownik może przesłać plik o niebezpiecznym typie (np. wykonywalny skrypt serwerowy), który następnie jest zapisywany i może zostać uruchomiony po stronie serwera. W domyślnych konfiguracjach Explorance Blue mechanizm ten jest dostępny bez dodatkowych ograniczeń, co umożliwia bezpośrednie osiągnięcie zdalnego wykonania kodu.
Atakujący posiadający konto w systemie może uzyskać pełne zdalne wykonanie kodu (RCE) na serwerze aplikacji, co w praktyce oznacza możliwość przejęcia kontroli nad systemem, dostępu do danych, ich modyfikacji lub zniszczenia. Wysoki zakres oddziaływania (Scope: Changed) wskazuje, że skutki mogą wykraczać poza samą aplikację i objąć inne zasoby środowiska serwerowego.
Należy niezwłocznie zaktualizować Explorance Blue do wersji 8.14.13 lub nowszej, zgodnie z zaleceniami producenta opublikowanymi w komunikacie bezpieczeństwa ze stycznia 2026 roku (dostępnym w referencjach producenta). Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do podatnego komponentu usługi webowej na poziomie sieci oraz weryfikację uprawnień kont użytkowników systemu.
Explorance Blue w wersjach wcześniejszych niż 8.14.13
Podatność została ujawniona przez Mandiant i opublikowana w repozytorium Vulnerability-Disclosures firmy Mandiant jako MNDT-2026-0004. Producent opublikował dedykowane porady bezpieczeństwa w styczniu 2026 roku.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HExplorance Blue
APPExplorance< 8.14.13
Powiązane podatności
SQL Injection bez uwierzytelnienia w Explorance Blue (CVE-2025-57792)
RCE przez unrestricted file upload w Explorance Blue (panel admina)
Explorance Blue versions prior to 8.14.9 contain a SQL injection vulnerability caused by insufficient validati...
Explorance Blue versions prior to 8.14.12 use reversible symmetric encryption with a hardcoded static key to p...
Multiple Cross Site Scripting (XSS) vulnerabilities in input fields in Explorance Blue 8.1.2 allows attackers ...