CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-20061

Critical
Published: Translated: NVD NIST

Summary

mySCADA myPRO nieprawidłowo neutralizuje żądania POST wysyłane na określony port z informacjami o e-mailach. Ta podatność może być wykorzystana przez atakującego do wykonania dowolnych poleceń na zaatakowanym systemie.

Risk Assessment

Organizacja może być narażona na nieautoryzowane wykonanie poleceń, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się zaktualizowanie mySCADA myPRO do najnowszej wersji oraz wdrożenie odpowiednich filtrów dla żądań POST, aby zminimalizować ryzyko wykorzystania tej podatności.

Original NVD description (English source)

mySCADA myPRO does not properly neutralize POST requests sent to a specific port with email information. This vulnerability could be exploited by an attacker to execute arbitrary commands on the affected system.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS