CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-64126

Critical
Published: Translated: NVD NIST

Summary

Istnieje podatność na wstrzykiwanie poleceń systemowych z powodu niewłaściwej walidacji danych wejściowych. Aplikacja akceptuje parametr bez weryfikacji, czy jest to prawidłowy adres IP, co może umożliwić atakującemu wstrzyknięcie dowolnych poleceń.

Risk Assessment

Podatność ta może prowadzić do zdalnego wykonania poleceń przez nieautoryzowanego atakującego, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Recommendation

Zaleca się wdrożenie odpowiednich mechanizmów walidacji danych wejściowych oraz filtrowania potencjalnie złośliwych znaków w aplikacji, aby zminimalizować ryzyko wstrzykiwania poleceń.

Original NVD description (English source)

An OS command injection vulnerability exists due to improper input validation. The application accepts a parameter directly from user input without verifying it is a valid IP address or filtering potentially malicious characters. This could allow an unauthenticated attacker to inject arbitrary commands.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS