CVE-2025-29085
CriticalSummary
Wersja 3.5.1 i wcześniejsze oprogramowania vipshop Saturn zawiera podatność na wstrzykiwanie SQL, która umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponent /console/dashboard/executorCount?zkClusterKey.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne przejęcie kontroli nad systemem i wykonanie nieautoryzowanych działań.
Recommendation
Zaleca się aktualizację oprogramowania vipshop Saturn do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.
Original NVD description (English source)
SQL injection vulnerability in vipshop Saturn v.3.5.1 and before allows a remote attacker to execute arbitrary code via /console/dashboard/executorCount?zkClusterKey component.

