CVE-2025-70023 An — эксплойт и детали уязвимости CRITICAL

Параметр	Значение
CVSS	9,8 (CRITICAL)
Тип уязвимости	CWE-843 (Смешение типов)
Поставщик	An
Публичный эксплойт	Нет

Проблема, связанная с CWE-843: доступ к ресурсу с использованием несовместимого типа был обнаружен в transloadit uppy v0.25.6.

Показать оригинальное описание (EN)

An issue pertaining to CWE-843: Access of Resource Using Incompatible Type was discovered in transloadit uppy v0.25.6.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-843 Type Confusion (Смешение типов)

Ссылки 3

https://gist.github.com/zcxlighthouse/27926a85371ac5d2291f44903254753e

cve@mitre.org

https://github.com/transloadi

cve@mitre.org

https://github.com/transloadit/uppy

cve@mitre.org

Меню

CVE-2025-70023

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 3

Сводка

Выбор редакции

Меню

CVE-2025-70023

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 3

Сводка

Выбор редакции

Будьте в курсе кибербезопасности