CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-59059

Critical
Published: Translated: NVD NIST

Summary

W Apache Ranger w wersjach do 2.7.0 zgłoszono podatność na zdalne wykonanie kodu w NashornScriptEngineCreator. Użytkownicy powinni zaktualizować do wersji 2.8.0, która naprawia ten problem.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do zdalnego wykonania nieautoryzowanego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Recommendation

Zaleca się natychmiastową aktualizację do wersji 2.8.0, aby usunąć tę podatność.

Original NVD description (English source)

Remote Code Execution Vulnerability in NashornScriptEngineCreator is reported in Apache Ranger versions <= 2.7.0. Users are recommended to upgrade to version 2.8.0, which fixes this issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS