Katalog CVE
CVE-2025-22905
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzyko4.46%
Percentyl 90 - wyżej niż 90% wszystkich znanych CVE
Streszczenie
W urządzeniu RE11S w wersji 1.11 wykryto podatność na wstrzykiwanie poleceń przez parametr command w ścieżce /goform/mp. Atakujący może zdalnie wykonać dowolne polecenia systemowe.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia pełnej kontroli nad urządzeniem przez nieautoryzowanego atakującego, co może prowadzić do naruszenia poufności i integralności sieci.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania sprzętowego do najnowszej wersji oraz ograniczenie dostępu do interfejsu zarządzania tylko dla zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
RE11S v1.11 was discovered to contain a command injection vulnerability via the command parameter at /goform/mp.

