CVE Catalog
CVE-2025-59059
CriticalSummary
W Apache Ranger w wersjach do 2.7.0 zgłoszono podatność na zdalne wykonanie kodu w NashornScriptEngineCreator. Użytkownicy powinni zaktualizować do wersji 2.8.0, która naprawia ten problem.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do zdalnego wykonania nieautoryzowanego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Recommendation
Zaleca się natychmiastową aktualizację do wersji 2.8.0, aby usunąć tę podatność.
Original NVD description (English source)
Remote Code Execution Vulnerability in NashornScriptEngineCreator is reported in Apache Ranger versions <= 2.7.0. Users are recommended to upgrade to version 2.8.0, which fixes this issue.

