CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-31715

Critical
Published: Translated: NVD NIST

Summary

W usłudze vowifi występuje możliwa podatność na wstrzykiwanie poleceń z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do zdalnego eskalowania uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

Risk Assessment

Organizacja może być narażona na zdalne przejęcie kontroli nad systemem, co może skutkować nieautoryzowanym dostępem do wrażliwych danych lub zasobów.

Recommendation

Zaleca się przeprowadzenie audytu bezpieczeństwa oraz wprowadzenie odpowiednich mechanizmów walidacji danych wejściowych w usłudze vowifi.

Original NVD description (English source)

In vowifi service, there is a possible command injection due to improper input validation. This could lead to remote escalation of privilege with no additional execution privileges needed.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS