CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-44560

Critical
Published: Translated: NVD NIST

Summary

Owntone-server w wersji 2ca10d9 jest podatny na przepełnienie bufora z powodu braku rekurencyjnego sprawdzania. Ta luka może prowadzić do nieautoryzowanego dostępu lub awarii systemu.

Risk Assessment

Organizacja może być narażona na ataki, które mogą prowadzić do utraty danych lub przejęcia kontroli nad systemem. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa.

Recommendation

Zaleca się aktualizację owntone-server do najnowszej wersji, która zawiera poprawki zabezpieczeń. Dodatkowo, warto wdrożyć mechanizmy monitorujące w celu wykrywania prób wykorzystania tej luki.

Original NVD description (English source)

owntone-server 2ca10d9 is vulnerable to Buffer Overflow due to lack of recursive checking.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS