CVE-2025-64126
CriticalSummary
Istnieje podatność na wstrzykiwanie poleceń systemowych z powodu niewłaściwej walidacji danych wejściowych. Aplikacja akceptuje parametr bez weryfikacji, czy jest to prawidłowy adres IP, co może umożliwić atakującemu wstrzyknięcie dowolnych poleceń.
Risk Assessment
Podatność ta może prowadzić do zdalnego wykonania poleceń przez nieautoryzowanego atakującego, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Recommendation
Zaleca się wdrożenie odpowiednich mechanizmów walidacji danych wejściowych oraz filtrowania potencjalnie złośliwych znaków w aplikacji, aby zminimalizować ryzyko wstrzykiwania poleceń.
Original NVD description (English source)
An OS command injection vulnerability exists due to improper input validation. The application accepts a parameter directly from user input without verifying it is a valid IP address or filtering potentially malicious characters. This could allow an unauthenticated attacker to inject arbitrary commands.

