CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-64128

Critical
Published: Translated: NVD NIST

Summary

Istnieje podatność na wstrzykiwanie poleceń systemowych z powodu niekompletnej walidacji danych wejściowych dostarczonych przez użytkownika. Niewystarczające zasady formatowania mogą umożliwić atakującym dodawanie dowolnych danych.

Risk Assessment

Atakujący bez uwierzytelnienia może wstrzyknąć dowolne polecenia, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Recommendation

Zaleca się wprowadzenie rygorystycznych zasad walidacji danych wejściowych oraz monitorowanie i ograniczenie możliwości wykonywania poleceń systemowych.

Original NVD description (English source)

An OS command injection vulnerability exists due to incomplete validation of user-supplied input. Validation fails to enforce sufficient formatting rules, which could permit attackers to append arbitrary data. This could allow an unauthenticated attacker to inject arbitrary commands.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS