Katalog CVE

CVE-2024-25255

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Sublime Text 4 odkryto podatność na wstrzykiwanie poleceń poprzez moduł Nowy System Budowy. Należy zauważyć, że wiele stron trzecich zgłasza, że jest to zamierzone działanie.

Ocena ryzyka

Podatność ta może umożliwić atakującym wykonanie nieautoryzowanych poleceń w systemie, co stanowi poważne zagrożenie dla bezpieczeństwa aplikacji i danych użytkowników.

Rekomendacja

Zaleca się monitorowanie aktualizacji od dostawcy oraz rozważenie ograniczenia dostępu do funkcji związanych z Nowym Systemem Budowy, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

Sublime Text 4 was discovered to contain a command injection vulnerability via the New Build System module. NOTE: multiple third parties report that this is intended behavior.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS