CVE-2025-2421
CriticalCVSS 9.8Summary
W podatności CVE-2025-2421 występuje niewłaściwa kontrola generowania kodu ('wstrzykiwanie kodu') w systemie Profelis Informatics SambaBox, co umożliwia wstrzykiwanie kodu. Problem dotyczy wersji SambaBox przed 5.1.
Risk Assessment
Wstrzykiwanie kodu może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad aplikacją, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację systemu SambaBox do wersji 5.1 lub nowszej, aby usunąć tę podatność oraz zminimalizować ryzyko związane z wstrzykiwaniem kodu.
Original NVD description (English source)
Improper Control of Generation of Code ('Code Injection') vulnerability in Profelis Informatics SambaBox allows Code Injection. This issue affects SambaBox: before 5.1.

