Tech Blog

2026-02-04 opencve vulnerability

Kritische RCE-Schwachstelle in Soar Cloud HRD-System (CVE-2025-48782)

⚠️ CVE-Referenzen: CVE-2025-48782

Zusammenfassung

Eine Sicherheitslücke in der Dateiupload-Funktion des Soar Cloud HRD Human Resource Management Systems ermöglicht es Angreifern, bis Version 7.3.2025.0408 beliebige Systembefehle auszuführen. Die Schwachstelle mit der CVE-ID CVE-2025-48782 weist eine Bewertung von 9.8 auf der CVSS-Skala auf und sollte daher umgehend behoben werden.

An unrestricted upload of file with dangerous type vulnerability in the upload file function of Soar Cloud HRD Human Resource Management System through version 7.3.2025.0408 allows remote attackers to execute arbitrary system commands via a malicious file.

Quelle: app.opencve.io

Originalartikel lesen →

← Zurück zur Übersicht