← Retour
CVE-2025-2155
high
CVSS 8.8
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
Résumé
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2025-2155** a été découverte dans CVE-2025-2155.
L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.8/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « CVE-2025-2155 CVE-2025-2155 » sur le site de l'éditeur.
CVE-2025-2155 (CVE-2025-2155) — CWE-434 / CVSS v3 8.8
Vecteur d'attaque : distant (réseau) / sans interaction utilisateur
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
危険なタイプのファイルの無制限アップロードの脆弱性
📍 Périmètre concerné
Specto CM バージョン17032025以前
🔥 Gravité
高い重要性。リモートコードインクルージョンが可能
🔧 Comment corriger
最新バージョンにアップデートすること
🛡️ Contournement
ファイル検証を行うフィルターを使用
🔍 Détection
特定のファイルタイプがアップロードされていないかログを分析