CVE-2025-3518Технически возможно загрузить файл в разговор, даже если функциональность загрузки файлов отключена. Функциональность загрузки файлов может быть включена или отключена для конкретных случаев использования через конфигурацию. Если функциональность отключена хотя бы для одного случая использования, система тем не менее позволяет загружать файлы через прямые запросы API. Во время загрузки файла правила перехвата и разрешенного типа файла все еще применяются корректно. Если общий доступ к файлам включен, эта проблема не вызывает опасений [1].
Источники:
- [1] https://www.unblu.com/en/docs/latest/security-bulletins/#UBL-2025-002