CVE-2025-11022
KrytyczneCVSS 9.6Streszczenie
W podatności CVE-2025-11022 zidentyfikowano lukę typu Cross-Site Request Forgery (CSRF) w Personal Project Panilux, która umożliwia ataki CSRF. Problem ten prowadzi do możliwości wstrzykiwania poleceń.
Ocena ryzyka
Luka ta może prowadzić do nieautoryzowanego wykonania poleceń w systemie, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Atakujący mogą wykorzystać tę podatność do przejęcia kontroli nad aplikacją.
Rekomendacja
Zaleca się aktualizację do wersji Panilux 0.10.0 lub nowszej, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wdrożyć mechanizmy ochrony przed atakami CSRF.
Oryginalny opis (angielski, źródło NVD)
Cross-Site Request Forgery (CSRF) vulnerability in Personal Project Panilux allows Cross Site Request Forgery. This CSRF vulnerability resulting in Command Injection has been identified. This issue affects Panilux: before v.0.10.0. NOTE: The vendor was contacted and responded that they deny ownership of the mentioned product.

