CVE-2025-10465
عالية / High
CVSS 8,8
VULNERABILITY BRIEF
CVE-2025-10465
المصدر الرسمي: NVD
مستوى الخطورة
عالية (High)
درجة CVSS
8,8
حالة الاستغلال KEV
غير مدرجة حاليًا
تاريخ النشر
2026-02-09
وصف الثغرة
ثغرة في السماح بتحميل ملفات من نوع خطير دون قيود في منتج Sensaway من شركة Birtech Information Technologies Industry and Trade Ltd. Co. تتيح هذه الثغرة تحميل شل ويب إلى سيرفر الويب. تؤثر هذه المشكلة على Sensaway عبر التحديث 09022026. ملاحظة: تم التواصل مع البائع بخصوص هذا الكشف مبكراً ولكنه لم يرد بأي شكل.
الأثر المحتمل
يمكن للمهاجمين تحميل ملفات خبيثة من نوع شل ويب تمكنهم من تنفيذ هجمات تدميرية تؤثر على سرية، سلامة وتوافر بيانات وخدمات الخادم.
التوصيات والمعالجة
يرجى اتخاذ إجراءات لحماية النظام مثل تقييد أنواع الملفات المسموح تحميلها وتعزيز مراقبة وتحليل الملفات المحملة. راجع روابط المصدر الرسمية.
حالة الاستغلال (KEV)
لا يوجد إدراج حاليًا في قائمة KEV.
المراجع الرسمية
English Technical Fields
Description: Unrestricted Upload of File with Dangerous Type vulnerability in Birtech Information Technologies Industry and Trade Ltd. Co. Sensaway allows Upload a Web Shell to a Web Server.This issue affects Sensaway: through 09022026. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H