CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-7451

Critical
Published: Translated: NVD NIST

Summary

iSherlock opracowany przez Hgiga ma podatność na wstrzykiwanie poleceń systemowych, co pozwala nieautoryzowanym zdalnym atakującym na wstrzykiwanie dowolnych poleceń OS i ich wykonywanie na serwerze. Ta podatność została już wykorzystana.

Risk Assessment

Organizacja jest narażona na zdalne ataki, które mogą prowadzić do przejęcia kontroli nad serwerem i wykonania nieautoryzowanych działań. Szybka aktualizacja jest niezbędna, aby zminimalizować ryzyko.

Recommendation

Zaleca się natychmiastową aktualizację oprogramowania iSherlock, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Original NVD description (English source)

The iSherlock developed by Hgiga has an OS Command Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary OS commands and execute them on the server. This vulnerability has already been exploited. Please update immediately.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS