Opis podatności
CERT Polska otrzymał zgłoszenie o podatnościach w oprogramowaniu Symfonia Ready_ i koordynował proces ujawniania informacji.
Podatność CVE-2025-1980: Moduł Profil w aplikacji Ready_ umożliwia użytkownikom wgranie pliku z dowolnym rozszerzeniem. W przypadku gdy serwer został niepoprawnie skonfigurowany (domyślne ustawienia przy instalacji na przełomie 2021 i 2022 roku) możliwe jest zdalne wykonanie wgranego pliku.
Podatność CVE-2025-1981: Nieodpowiednia walidacja danych wprowadzanych w pole wyszukiwania umożliwia atakującemu posiadającemu niskie uprawnienia na przeprowadzenie ataku typu SQL Injection.
Podatność CVE-2025-1982: Moduł wysyłania plików jest podatny na ataki typu Local File Inclusion. Użytkownik posiadający niskie uprawnienia dzięki protokołu file:// jest w stanie odczytywać zawartości plików znajdujących się na serwerze. Ta podatność może zostać wykorzystana do odczytania plików systemowych.
Podatność CVE-2025-1983: Moduł przeglądarki plików jest podatny na ataki Stored XSS (Cross-site Scripting). Atakujący może wstrzyknąć dowolny kodu JavaScript w nazwie plików. Wstrzyknięta zawartość jest przechowywana na serwerze i wykonywana za każdym razem, gdy użytkownik wejdzie w interakcję ze wspomnianym plikiem.
Podziękowania
Za zgłoszenie podatności dziękujemy Maksymilianowi Kubiakowi, Sławomirowi Zakrzewskiemu oraz Jakubowi Stankiewiczowi z Afine Team.
![Błędy w implementacji krzywej FourQ od Cloudflare pozwalały na odzyskanie klucza prywatnego [CVE-2025-8556]](https://sekurak.pl/wp-content/uploads/2023/04/ProXy_computer_is_hacking_man_ab39bc3e-6ce6-4c49-8c5d-37ad77c46bd4.png)
