CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-29085

Critical
Published: Translated: NVD NIST

Summary

Wersja 3.5.1 i wcześniejsze oprogramowania vipshop Saturn zawiera podatność na wstrzykiwanie SQL, która umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponent /console/dashboard/executorCount?zkClusterKey.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne przejęcie kontroli nad systemem i wykonanie nieautoryzowanych działań.

Recommendation

Zaleca się aktualizację oprogramowania vipshop Saturn do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Original NVD description (English source)

SQL injection vulnerability in vipshop Saturn v.3.5.1 and before allows a remote attacker to execute arbitrary code via /console/dashboard/executorCount?zkClusterKey component.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS