Katalog CVE
CVE-2024-25255
KrytyczneStreszczenie
W Sublime Text 4 odkryto podatność na wstrzykiwanie poleceń poprzez moduł Nowy System Budowy. Należy zauważyć, że wiele stron trzecich zgłasza, że jest to zamierzone działanie.
Ocena ryzyka
Podatność ta może umożliwić atakującym wykonanie nieautoryzowanych poleceń w systemie, co stanowi poważne zagrożenie dla bezpieczeństwa aplikacji i danych użytkowników.
Rekomendacja
Zaleca się monitorowanie aktualizacji od dostawcy oraz rozważenie ograniczenia dostępu do funkcji związanych z Nowym Systemem Budowy, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
Sublime Text 4 was discovered to contain a command injection vulnerability via the New Build System module. NOTE: multiple third parties report that this is intended behavior.

