CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-25255

Critical
Published: Translated: NVD NIST

Summary

W Sublime Text 4 odkryto podatność na wstrzykiwanie poleceń poprzez moduł Nowy System Budowy. Należy zauważyć, że wiele stron trzecich zgłasza, że jest to zamierzone działanie.

Risk Assessment

Podatność ta może umożliwić atakującym wykonanie nieautoryzowanych poleceń w systemie, co stanowi poważne zagrożenie dla bezpieczeństwa aplikacji i danych użytkowników.

Recommendation

Zaleca się monitorowanie aktualizacji od dostawcy oraz rozważenie ograniczenia dostępu do funkcji związanych z Nowym Systemem Budowy, aby zminimalizować ryzyko.

Original NVD description (English source)

Sublime Text 4 was discovered to contain a command injection vulnerability via the New Build System module. NOTE: multiple third parties report that this is intended behavior.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS