CVE-2025-32583
CriticalSummary
W podatności CVE-2025-32583 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości zdalnego wstrzyknięcia kodu w aplikacji PDF 2 Post w wersjach od n/a do 2.4.0. Problem ten może umożliwić atakującym wykonanie nieautoryzowanego kodu na serwerze.
Risk Assessment
Zagrożenie to może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne ryzyko dla bezpieczeństwa danych oraz integralności aplikacji. Atakujący mogą wykorzystać tę podatność do uruchomienia złośliwego oprogramowania.
Recommendation
Zaleca się aktualizację aplikacji PDF 2 Post do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa systemu w celu zidentyfikowania potencjalnych zagrożeń.
Original NVD description (English source)
Improper Control of Generation of Code ('Code Injection') vulnerability in termel PDF 2 Post pdf2post allows Remote Code Inclusion.This issue affects PDF 2 Post: from n/a through <= 2.4.0.

