CVE-2025-67079: Kritische RCE-Lücke in Omnispace Agora Project
⚠️ CVE-Referenzen:
CVE-2025-67079
Zusammenfassung
Eine schwerwiegende Schwachstelle im Omnispace Agora Project erlaubt Angreifern durch manipulierte PDF-Dateien die Ausführung von beliebigem Code. Das Problem betrifft die Bildverarbeitungsbibliothek Imagick und die Datei-Upload- sowie Thumbnail-Funktionen der Software. Ein Patch ist dringend erforderlich, um Systeme vor Kompromittierung zu schützen.
File upload vulnerability in Omnispace Agora Project before 25.10 allowing attackers to execute code through the MSL engine of the Imagick library via crafted PDF file to the file upload and thumbnail functions.
Quelle: app.opencve.io