Katalog CVE

CVE-2025-13913

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Użytkownik z uprawnieniami w Ignition może zaimportować zewnętrzny plik z specjalnie przygotowanym ładunkiem, co prowadzi do wykonania osadzonego złośliwego kodu.

Ocena ryzyka

Taka podatność może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad nim, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się ograniczenie uprawnień użytkowników oraz wdrożenie mechanizmów weryfikacji plików importowanych do systemu, aby zminimalizować ryzyko wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

A privileged Ignition user, intentionally or otherwise, imports an external file with a specially crafted payload, which executes embedded malicious code.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS