CRITICAL✓ PATCH🇬🇧 English

CVE-2025-57795

RCE przez podatny upload plików w Explorance Blue (CVE-2025-57795)

CVSS 9.9v3.1pub. 2026-01-28upd. 2026-02-05

Explorance Blue w wersjach wcześniejszych niż 8.14.13 zawiera podatność pozwalającą uwierzytelnionemu atakującemu na zdalne wykonanie kodu (RCE) poprzez komponent usługi webowej obsługujący pobieranie plików. Podatność jest krytyczna — w domyślnej konfiguracji produktu jej wykorzystanie prowadzi bezpośrednio do przejęcia kontroli nad serwerem.

Pokaż oryginał (EN)

Explorance Blue versions prior to 8.14.13 contain an authenticated remote file download vulnerability in a web service component. In default configurations, this flaw can be leveraged to achieve remote code execution.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-434 (Unrestricted Upload of File with Dangerous Type) polega na braku odpowiedniej walidacji typów plików przesyłanych lub pobieranych przez komponent usługi webowej. Uwierzytelniony użytkownik może przesłać plik o niebezpiecznym typie (np. wykonywalny skrypt serwerowy), który następnie jest zapisywany i może zostać uruchomiony po stronie serwera. W domyślnych konfiguracjach Explorance Blue mechanizm ten jest dostępny bez dodatkowych ograniczeń, co umożliwia bezpośrednie osiągnięcie zdalnego wykonania kodu.

Skutki

Atakujący posiadający konto w systemie może uzyskać pełne zdalne wykonanie kodu (RCE) na serwerze aplikacji, co w praktyce oznacza możliwość przejęcia kontroli nad systemem, dostępu do danych, ich modyfikacji lub zniszczenia. Wysoki zakres oddziaływania (Scope: Changed) wskazuje, że skutki mogą wykraczać poza samą aplikację i objąć inne zasoby środowiska serwerowego.

Mitygacja

Należy niezwłocznie zaktualizować Explorance Blue do wersji 8.14.13 lub nowszej, zgodnie z zaleceniami producenta opublikowanymi w komunikacie bezpieczeństwa ze stycznia 2026 roku (dostępnym w referencjach producenta). Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do podatnego komponentu usługi webowej na poziomie sieci oraz weryfikację uprawnień kont użytkowników systemu.

Kogo dotyczy

Explorance Blue w wersjach wcześniejszych niż 8.14.13

Uwagi

Podatność została ujawniona przez Mandiant i opublikowana w repozytorium Vulnerability-Disclosures firmy Mandiant jako MNDT-2026-0004. Producent opublikował dedykowane porady bezpieczeństwa w styczniu 2026 roku.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Explorance Blue

    APP
    Explorance
    < 8.14.13
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-57792CRITICAL10.0PL ✓ten sam produkt

SQL Injection bez uwierzytelnienia w Explorance Blue (CVE-2025-57792)

CVE-2025-57794CRITICAL9.1PL ✓ten sam produkt

RCE przez unrestricted file upload w Explorance Blue (panel admina)

CVE-2025-57793HIGH8.6ten sam produkt

Explorance Blue versions prior to 8.14.9 contain a SQL injection vulnerability caused by insufficient validati...

CVE-2025-57796MEDIUM6.8ten sam produkt

Explorance Blue versions prior to 8.14.12 use reversible symmetric encryption with a hardcoded static key to p...

CVE-2025-52344MEDIUM6.1ten sam produkt

Multiple Cross Site Scripting (XSS) vulnerabilities in input fields in Explorance Blue 8.1.2 allows attackers ...

CVE-2025-57795 — RCE przez podatny upload plików w Explorance Blue (CVE-2025-57795) — CRITICAL 9.9 | CVEbaza.pl