CVE-2025-64128
CriticalSummary
Istnieje podatność na wstrzykiwanie poleceń systemowych z powodu niekompletnej walidacji danych wejściowych dostarczonych przez użytkownika. Niewystarczające zasady formatowania mogą umożliwić atakującym dodawanie dowolnych danych.
Risk Assessment
Atakujący bez uwierzytelnienia może wstrzyknąć dowolne polecenia, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Recommendation
Zaleca się wprowadzenie rygorystycznych zasad walidacji danych wejściowych oraz monitorowanie i ograniczenie możliwości wykonywania poleceń systemowych.
Original NVD description (English source)
An OS command injection vulnerability exists due to incomplete validation of user-supplied input. Validation fails to enforce sufficient formatting rules, which could permit attackers to append arbitrary data. This could allow an unauthenticated attacker to inject arbitrary commands.

