CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-32461

Critical
Published: Translated: NVD NIST

Summary

Wersja Tiki przed 28.3 zawiera podatność w wikiplugin_includetpl, która niewłaściwie obsługuje dane wejściowe przekazywane do funkcji eval. Problem został naprawiony w wersjach 21.12, 24.8, 27.2 oraz 28.3.

Risk Assessment

Niewłaściwe przetwarzanie danych wejściowych może prowadzić do wykonania nieautoryzowanego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację do jednej z poprawionych wersji Tiki (21.12, 24.8, 27.2 lub 28.3) w celu usunięcia tej podatności.

Original NVD description (English source)

wikiplugin_includetpl in lib/wiki-plugins/wikiplugin_includetpl.php in Tiki before 28.3 mishandles input to an eval. The fixed versions are 21.12, 24.8, 27.2, and 28.3.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS