CRITICAL✓ PATCH🇬🇧 English

CVE-2025-57794

RCE przez unrestricted file upload w Explorance Blue (panel admina)

CVSS 9.1v3.1pub. 2026-01-28upd. 2026-02-05

Explorance Blue w wersjach wcześniejszych niż 8.14.9 zawiera podatność umożliwiającą uwierzytelnionemu użytkownikowi (administratorowi) wgranie złośliwego pliku poprzez interfejs administracyjny bez odpowiedniej walidacji jego typu. W domyślnej konfiguracji prowadzi to do zdalnego wykonania kodu (RCE) na serwerze.

Pokaż oryginał (EN)

Explorance Blue versions prior to 8.14.9 contain an authenticated unrestricted file upload vulnerability in the administrative interface. The application does not adequately restrict uploaded file types, allowing malicious files to be uploaded and executed by the server. This condition enables remote code execution under default configurations.

🤖 Analiza AI
Jak działa

Aplikacja nie nakłada wystarczających ograniczeń na typy plików przesyłanych przez interfejs administracyjny (CWE-434: Unrestricted Upload of File with Dangerous Type). Atakujący posiadający dostęp do konta administracyjnego może wgrać plik wykonywalny (np. webshell) na serwer. Serwer następnie przetwarza i wykonuje przesłany plik, co skutkuje uruchomieniem dowolnego kodu po stronie serwera.

Skutki

Atakujący może uzyskać pełną kontrolę nad serwerem poprzez zdalne wykonanie kodu (RCE), co może prowadzić do przejęcia danych, naruszenia integralności systemu oraz utraty dostępności usługi. Zakres ataku obejmuje zasoby wykraczające poza samą aplikację (Scope: Changed).

Mitygacja

Należy zaktualizować Explorance Blue do wersji 8.14.9 lub nowszej. Szczegóły dostępne w biuletynie bezpieczeństwa producenta ze stycznia 2026 roku (https://online-help.explorance.com/blue/articles/security-advisories-(january-2026)). Dodatkowo zaleca się ograniczenie dostępu do interfejsu administracyjnego wyłącznie do zaufanych sieci oraz stosowanie zasady najmniejszych uprawnień.

Kogo dotyczy

Explorance Blue w wersjach wcześniejszych niż 8.14.9.

Uwagi

Podatność odkryta i zgłoszona przez firmę Mandiant (szczegóły w rejestrze MNDT-2026-0003). Pomimo wysokiego CVSS (9.1 CRITICAL), wymagane jest uwierzytelnienie na poziomie administratora (PR:H), co ogranicza wektory ataku do skompromitowanych kont administracyjnych lub insiderów.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Explorance Blue

    APP
    Explorance
    < 8.14.9
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-57792CRITICAL10.0PL ✓ten sam produkt

SQL Injection bez uwierzytelnienia w Explorance Blue (CVE-2025-57792)

CVE-2025-57795CRITICAL9.9PL ✓ten sam produkt

RCE przez podatny upload plików w Explorance Blue (CVE-2025-57795)

CVE-2025-57793HIGH8.6ten sam produkt

Explorance Blue versions prior to 8.14.9 contain a SQL injection vulnerability caused by insufficient validati...

CVE-2025-57796MEDIUM6.8ten sam produkt

Explorance Blue versions prior to 8.14.12 use reversible symmetric encryption with a hardcoded static key to p...

CVE-2025-52344MEDIUM6.1ten sam produkt

Multiple Cross Site Scripting (XSS) vulnerabilities in input fields in Explorance Blue 8.1.2 allows attackers ...