Podatność w SigningHub v8.6.8 pozwala atakującemu na przesłanie spreparowanego pliku PDF w celu wykonania dowolnego kodu na serwerze. Ze względu na brak wymagań uwierzytelnienia i pełen wpływ na poufność, integralność oraz dostępność systemu, zagrożenie jest krytyczne.
▸ Pokaż oryginał (EN)
An arbitrary file upload vulnerability in SigningHub v8.6.8 allows attackers to execute arbitrary code via uploading a crafted PDF file.
Podatność sklasyfikowana jako CWE-434 (Unrestricted Upload of File with Dangerous Type) wynika z braku odpowiedniej walidacji przesyłanych plików po stronie serwera. Atakujący może przesłać spreparowany plik PDF zawierający złośliwy payload, który następnie jest przetwarzany lub wykonywany przez aplikację. Umożliwia to zdalne wykonanie kodu (RCE) bez konieczności posiadania jakichkolwiek uprawnień.
Atakujący może uzyskać pełną kontrolę nad serwerem, w tym dostęp do poufnych danych, modyfikację zawartości systemu oraz zakłócenie jego działania. Możliwe jest przejęcie całego środowiska aplikacyjnego bez wcześniejszego uwierzytelnienia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie kontroli po stronie serwera weryfikujących typ i zawartość przesyłanych plików oraz ograniczenie możliwości wykonywania plików w katalogach, do których użytkownicy mogą przesyłać pliki.
Ascertia SigningHub w wersji 8.6.8
W referencjach wskazano publiczne repozytorium GitHub (https://github.com/saykino/CVE-2025-56218) sugerujące dostępność publicznego kodu proof-of-concept dla tej podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAscertia Signinghub
APPAscertia≤ 8.6.8
Powiązane podatności
Brak rate limiting w funkcji resetowania hasła w Ascertia SigningHub
Brak rate limiting w SigningHub umożliwia atak brute force na logowanie
Incorrect access control in SigningHub v8.6.8 allows attackers to arbitrarily add user accounts without any ra...
A lack of rate limiting in the component /Home/UploadStreamDocument of SigningHub v8.6.8 allows attackers to c...
A lack of rate limiting in the One-Time Password (OTP) verification endpoint of SigningHub v8.6.8 allows attac...