CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-23922

Critical
Published: Translated: NVD NIST

Summary

Podatność typu Cross-Site Request Forgery (CSRF) w Harsh iSpring Embedder umożliwia przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji iSpring Embedder od n/a do 1.0 włącznie.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad serwerem WWW, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Recommendation

Zaleca się aktualizację iSpring Embedder do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

Cross-Site Request Forgery (CSRF) vulnerability in Harsh iSpring Embedder embed-ispring allows Upload a Web Shell to a Web Server.This issue affects iSpring Embedder: from n/a through <= 1.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS