CVE-2025-22912
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Wysokie ryzykoPercentyl 77 - wyżej niż 77% wszystkich znanych CVE
Streszczenie
W urządzeniu RE11S w wersji oprogramowania v1.11 odkryto podatność na wstrzykiwanie poleceń w komponencie /goform/formAccept. Atakujący może zdalnie wykonać dowolne polecenia systemowe.
Ocena ryzyka
Ryzyko dla organizacji obejmuje możliwość całkowitego przejęcia kontroli nad urządzeniem, co może prowadzić do naruszenia poufności i integralności danych oraz zakłócenia działania sieci.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania urządzenia RE11S do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest dostępna, należy ograniczyć dostęp do panelu administracyjnego tylko do zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
RE11S v1.11 was discovered to contain a command injection vulnerability via the component /goform/formAccept.

