CVE Catalog
CVE-2024-25255
CriticalSummary
W Sublime Text 4 odkryto podatność na wstrzykiwanie poleceń poprzez moduł Nowy System Budowy. Należy zauważyć, że wiele stron trzecich zgłasza, że jest to zamierzone działanie.
Risk Assessment
Podatność ta może umożliwić atakującym wykonanie nieautoryzowanych poleceń w systemie, co stanowi poważne zagrożenie dla bezpieczeństwa aplikacji i danych użytkowników.
Recommendation
Zaleca się monitorowanie aktualizacji od dostawcy oraz rozważenie ograniczenia dostępu do funkcji związanych z Nowym Systemem Budowy, aby zminimalizować ryzyko.
Original NVD description (English source)
Sublime Text 4 was discovered to contain a command injection vulnerability via the New Build System module. NOTE: multiple third parties report that this is intended behavior.

