CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-11022

CriticalCVSS 9.6
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2025-11022 zidentyfikowano lukę typu Cross-Site Request Forgery (CSRF) w Personal Project Panilux, która umożliwia ataki CSRF. Problem ten prowadzi do możliwości wstrzykiwania poleceń.

Risk Assessment

Luka ta może prowadzić do nieautoryzowanego wykonania poleceń w systemie, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Atakujący mogą wykorzystać tę podatność do przejęcia kontroli nad aplikacją.

Recommendation

Zaleca się aktualizację do wersji Panilux 0.10.0 lub nowszej, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wdrożyć mechanizmy ochrony przed atakami CSRF.

Original NVD description (English source)

Cross-Site Request Forgery (CSRF) vulnerability in Personal Project Panilux allows Cross Site Request Forgery.  This CSRF vulnerability resulting in Command Injection has been identified. This issue affects Panilux: before v.0.10.0. NOTE: The vendor was contacted and responded that they deny ownership of the mentioned product.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS