Katalog CVE

CVE-2025-11022

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-11022 zidentyfikowano lukę typu Cross-Site Request Forgery (CSRF) w Personal Project Panilux, która umożliwia ataki CSRF. Problem ten prowadzi do możliwości wstrzykiwania poleceń.

Ocena ryzyka

Luka ta może prowadzić do nieautoryzowanego wykonania poleceń w systemie, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Atakujący mogą wykorzystać tę podatność do przejęcia kontroli nad aplikacją.

Rekomendacja

Zaleca się aktualizację do wersji Panilux 0.10.0 lub nowszej, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wdrożyć mechanizmy ochrony przed atakami CSRF.

Oryginalny opis (angielski, źródło NVD)

Cross-Site Request Forgery (CSRF) vulnerability in Personal Project Panilux allows Cross Site Request Forgery.  This CSRF vulnerability resulting in Command Injection has been identified. This issue affects Panilux: before v.0.10.0. NOTE: The vendor was contacted and responded that they deny ownership of the mentioned product.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS