CVE Catalog
CVE-2025-41764
CriticalSummary
Z powodu niewystarczającego egzekwowania autoryzacji, nieautoryzowany zdalny atakujący może wykorzystać punkt końcowy wwwupdate.cgi do przesyłania i stosowania dowolnych aktualizacji.
Risk Assessment
Organizacja jest narażona na ryzyko wprowadzenia złośliwego oprogramowania lub nieautoryzowanych zmian w systemie, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa.
Recommendation
Zaleca się wprowadzenie odpowiednich mechanizmów autoryzacji oraz przegląd zabezpieczeń punktu końcowego wwwupdate.cgi, aby zapobiec nieautoryzowanemu dostępowi.
Original NVD description (English source)
Due to insufficient authorization enforcement, an unauthorized remote attacker can exploit the wwwupdate.cgi endpoint to upload and apply arbitrary updates.

