CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-52385

Critical
Published: Translated: NVD NIST

Summary

Wersje Studio 3T do 2025.1.0 zawierają lukę, która umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez spreparowany ładunek w module child_process.

Risk Assessment

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację Studio 3T do najnowszej wersji, aby usunąć tę lukę oraz monitorowanie systemów pod kątem nieautoryzowanych działań.

Original NVD description (English source)

An issue in Studio 3T v.2025.1.0 and before allows a remote attacker to execute arbitrary code via a crafted payload to the child_process module

Vulnerability data from NVD (NIST) · CISA KEV · EPSS