CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-48140

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-48140 dotyczy MetalpriceAPI i polega na niewłaściwej kontroli generowania kodu, co umożliwia atak typu 'Code Injection'. Problem ten występuje w wersjach od n/a do 1.1.4 włącznie.

Risk Assessment

Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu, co może prowadzić do nieautoryzowanego dostępu do danych lub systemów organizacji.

Recommendation

Zaleca się aktualizację MetalpriceAPI do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

Improper Control of Generation of Code ('Code Injection') vulnerability in metalpriceapi MetalpriceAPI metalpriceapi allows Code Injection.This issue affects MetalpriceAPI: from n/a through <= 1.1.4.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS