CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-70039

Critical
Published: Translated: NVD NIST

Summary

W linagora Twake v2023.Q1.1223 zidentyfikowano problem związany z CWE-78: Niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach systemu operacyjnego. Problem ten może prowadzić do wykonania nieautoryzowanych poleceń.

Risk Assessment

Organizacja może być narażona na ataki typu command injection, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację do najnowszej wersji linagora Twake, która zawiera poprawki eliminujące tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń systemu w celu zminimalizowania ryzyka.

Original NVD description (English source)

An issue pertaining to CWE-78: Improper Neutralization of Special Elements used in an OS Command was discovered in linagora Twake v2023.Q1.1223.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS