CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-48100

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-48100 dotyczy niewłaściwej kontroli generowania kodu w integratorze bidorbuy Store, co pozwala na zdalne włączenie kodu. Problem ten występuje w wersjach od n/a do 2.12.0 włącznie.

Risk Assessment

Zdalne włączenie kodu może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym wykonanie dowolnego kodu na serwerze. To stwarza ryzyko utraty danych oraz kompromitacji systemów organizacji.

Recommendation

Zaleca się aktualizację integratora bidorbuy Store do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa systemu w celu zidentyfikowania potencjalnych zagrożeń.

Original NVD description (English source)

Improper Control of Generation of Code ('Code Injection') vulnerability in extremeidea bidorbuy Store Integrator bidorbuystoreintegrator allows Remote Code Inclusion.This issue affects bidorbuy Store Integrator: from n/a through <= 2.12.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS