CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-59706

Critical
Published: Translated: NVD NIST

Summary

W N2W przed wersją 4.3.2 oraz w wersjach 4.4.0 przed 4.4.1 występuje niewłaściwa walidacja parametrów żądań API, co umożliwia zdalne wykonanie kodu.

Risk Assessment

Podatność ta może prowadzić do zdalnego przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację N2W do najnowszej wersji, aby usunąć tę lukę oraz wprowadzenie dodatkowych mechanizmów walidacji żądań API.

Original NVD description (English source)

In N2W before 4.3.2 and 4.4.0 before 4.4.1, improper validation of API request parameters enables remote code execution.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS