CVE-2025-31715
CriticalSummary
W usłudze vowifi występuje możliwa podatność na wstrzykiwanie poleceń z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do zdalnego eskalowania uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
Risk Assessment
Organizacja może być narażona na zdalne przejęcie kontroli nad systemem, co może skutkować nieautoryzowanym dostępem do wrażliwych danych lub zasobów.
Recommendation
Zaleca się przeprowadzenie audytu bezpieczeństwa oraz wprowadzenie odpowiednich mechanizmów walidacji danych wejściowych w usłudze vowifi.
Original NVD description (English source)
In vowifi service, there is a possible command injection due to improper input validation. This could lead to remote escalation of privilege with no additional execution privileges needed.

