CVE-2025-26936
CriticalSummary
Podatność CVE-2025-26936 dotyczy niewłaściwej kontroli generowania kodu w frameworku FRESHFACE Fresh Framework, co umożliwia wstrzykiwanie kodu. Problem ten dotyczy wersji Fresh Framework od n/a do 1.70.0 włącznie.
Risk Assessment
Wstrzykiwanie kodu może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym wykonanie złośliwego kodu w kontekście aplikacji. Może to skutkować utratą danych, przejęciem kontroli nad systemem lub innymi szkodliwymi działaniami.
Recommendation
Zaleca się aktualizację frameworka Fresh Framework do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania potencjalnych zagrożeń związanych z wstrzykiwaniem kodu.
Original NVD description (English source)
Improper Control of Generation of Code ('Code Injection') vulnerability in FRESHFACE Fresh Framework fresh-framework allows Code Injection.This issue affects Fresh Framework: from n/a through <= 1.70.0.

