Explorance Blue w wersjach wcześniejszych niż 8.14.9 zawiera podatność umożliwiającą uwierzytelnionemu użytkownikowi (administratorowi) wgranie złośliwego pliku poprzez interfejs administracyjny bez odpowiedniej walidacji jego typu. W domyślnej konfiguracji prowadzi to do zdalnego wykonania kodu (RCE) na serwerze.
▸ Pokaż oryginał (EN)
Explorance Blue versions prior to 8.14.9 contain an authenticated unrestricted file upload vulnerability in the administrative interface. The application does not adequately restrict uploaded file types, allowing malicious files to be uploaded and executed by the server. This condition enables remote code execution under default configurations.
Aplikacja nie nakłada wystarczających ograniczeń na typy plików przesyłanych przez interfejs administracyjny (CWE-434: Unrestricted Upload of File with Dangerous Type). Atakujący posiadający dostęp do konta administracyjnego może wgrać plik wykonywalny (np. webshell) na serwer. Serwer następnie przetwarza i wykonuje przesłany plik, co skutkuje uruchomieniem dowolnego kodu po stronie serwera.
Atakujący może uzyskać pełną kontrolę nad serwerem poprzez zdalne wykonanie kodu (RCE), co może prowadzić do przejęcia danych, naruszenia integralności systemu oraz utraty dostępności usługi. Zakres ataku obejmuje zasoby wykraczające poza samą aplikację (Scope: Changed).
Należy zaktualizować Explorance Blue do wersji 8.14.9 lub nowszej. Szczegóły dostępne w biuletynie bezpieczeństwa producenta ze stycznia 2026 roku (https://online-help.explorance.com/blue/articles/security-advisories-(january-2026)). Dodatkowo zaleca się ograniczenie dostępu do interfejsu administracyjnego wyłącznie do zaufanych sieci oraz stosowanie zasady najmniejszych uprawnień.
Explorance Blue w wersjach wcześniejszych niż 8.14.9.
Podatność odkryta i zgłoszona przez firmę Mandiant (szczegóły w rejestrze MNDT-2026-0003). Pomimo wysokiego CVSS (9.1 CRITICAL), wymagane jest uwierzytelnienie na poziomie administratora (PR:H), co ogranicza wektory ataku do skompromitowanych kont administracyjnych lub insiderów.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HExplorance Blue
APPExplorance< 8.14.9
Powiązane podatności
SQL Injection bez uwierzytelnienia w Explorance Blue (CVE-2025-57792)
RCE przez podatny upload plików w Explorance Blue (CVE-2025-57795)
Explorance Blue versions prior to 8.14.9 contain a SQL injection vulnerability caused by insufficient validati...
Explorance Blue versions prior to 8.14.12 use reversible symmetric encryption with a hardcoded static key to p...
Multiple Cross Site Scripting (XSS) vulnerabilities in input fields in Explorance Blue 8.1.2 allows attackers ...