Kritische RCE-Lücke in InvoicePlane - CVE-2025-67084
⚠️ CVE-Referenzen:
CVE-2025-67084
Zusammenfassung
Eine schwerwiegende Sicherheitslücke in der Rechnungssoftware InvoicePlane bis Version 1.6.3 ermöglicht es autorisierten Angreifern, beliebige PHP-Dateien hochzuladen und remote auszuführen. Dies führt zu einer vollständigen Übernahme der betroffenen Systeme (Remote Code Execution). Nutzer sollten dringend auf die neueste Version aktualisieren, sobald ein Patch verfügbar ist.
File upload vulnerability in InvoicePlane through 1.6.3 allows authenticated attackers to upload arbitrary PHP files into attachments, which can later be executed remotely, leading to Remote Code Execution (RCE).
Quelle: app.opencve.io