Kritische RCE-Lücke in CVE-2025-13590 - Vorsicht vor bösartigen Dateien!
⚠️ CVE-Referenzen:
CVE-2025-13590
Zusammenfassung
Eine kritische Sicherheitslücke (CVE-2025-13590) ermöglicht es Angreifern mit Administratorrechten, beliebige Dateien auf dem System hochzuladen und so potentiell Schadcode auszuführen. Betroffen sind Systeme, die die betroffene REST-API verwenden. Admins sollten umgehend nach Patches suchen und das System sichern, bis eine Lösung verfügbar ist.
A malicious actor with administrative privileges can upload an arbitrary file to a user-controlled location within the deployment via a system REST API. Successful uploads may lead to remote code execution.
By leveraging the vulnerability, a malicious actor may perform Remote Code Execution by uploading a specially crafted payload.
Quelle: app.opencve.io