CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-26399

Critical
Published: Translated: NVD NIST

Summary

SolarWinds Web Help Desk jest podatny na nieautoryzowaną deserializację AjaxProxy, co może prowadzić do zdalnego wykonania kodu. W przypadku wykorzystania tej podatności, atakujący może uruchomić polecenia na maszynie gospodarza. Jest to obejście poprawek dla CVE-2024-28988, które z kolei jest obejściem dla CVE-2024-28986.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do pełnej kontroli nad systemem przez atakującego, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Potencjalne skutki obejmują kradzież danych, wprowadzenie złośliwego oprogramowania oraz inne działania mogące zaszkodzić infrastrukturze IT.

Recommendation

Zaleca się natychmiastowe zastosowanie dostępnych poprawek oraz monitorowanie systemów w celu wykrycia nieautoryzowanych działań. Należy również przeprowadzić audyt bezpieczeństwa, aby ocenić potencjalne ryzyko związane z tą podatnością.

Original NVD description (English source)

SolarWinds Web Help Desk was found to be susceptible to an unauthenticated AjaxProxy deserialization remote code execution vulnerability that, if exploited, would allow an attacker to run commands on the host machine. This vulnerability is a patch bypass of CVE-2024-28988, which in turn is a patch bypass of CVE-2024-28986.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS