CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-53577

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-53577 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości zdalnego wstrzyknięcia kodu w systemie Global DNS w wersjach od n/a do 3.1.0. Problem ten może umożliwić atakującym wykonanie nieautoryzowanego kodu na zainfekowanym systemie.

Risk Assessment

Zagrożenie to może prowadzić do poważnych konsekwencji, w tym przejęcia kontroli nad systemem oraz wycieku danych. Organizacje korzystające z podatnej wersji Global DNS są narażone na ataki zdalne.

Recommendation

Zaleca się aktualizację Global DNS do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa systemu w celu zidentyfikowania potencjalnych zagrożeń.

Original NVD description (English source)

Improper Control of Generation of Code ('Code Injection') vulnerability in thehp Global DNS global-dns allows Remote Code Inclusion.This issue affects Global DNS: from n/a through <= 3.1.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS