← 戻る
CVE-2025-2155
high
CVSS 8.8
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
概要
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
AI要約 openai / gpt-4o
Echo Call Center ServicesのSpecto CMにおける危険なタイプのファイルの無制限アップロードの脆弱性は、リモートコードインクルージョンを可能にします。Specto CMのバージョン17032025以前が影響を受けます。この脆弱性にはCWE-434が関連しており、高い重大度と評価されています。
❓ 何が問題か
危険なタイプのファイルの無制限アップロードの脆弱性
📍 影響範囲
Specto CM バージョン17032025以前
🔥 重要度
高い重要性。リモートコードインクルージョンが可能
🔧 修正方法
最新バージョンにアップデートすること
🛡️ 暫定回避
ファイル検証を行うフィルターを使用
🔍 検知方法
特定のファイルタイプがアップロードされていないかログを分析