CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-69983

Critical
Published: Translated: NVD NIST

Summary

FUXA w wersji 1.2.7 umożliwia zdalne wykonanie kodu (RCE) poprzez funkcjonalność importu projektów. Aplikacja nieprawidłowo oczyszcza ani nie izoluje skryptów dostarczonych przez użytkowników w importowanych plikach projektów.

Risk Assessment

Atakujący może przesłać złośliwy projekt zawierający polecenia systemowe, co prowadzi do pełnego kompromitacji systemu. To stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację FUXA do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających, aby ograniczyć możliwość importowania niebezpiecznych plików projektów.

Original NVD description (English source)

FUXA v1.2.7 allows Remote Code Execution (RCE) via the project import functionality. The application does not properly sanitize or sandbox user-supplied scripts within imported project files. An attacker can upload a malicious project containing system commands, leading to full system compromise.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS