Katalog CVE

CVE-2025-22912

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
1.88%

Percentyl 77 - wyżej niż 77% wszystkich znanych CVE

Streszczenie

W urządzeniu RE11S w wersji oprogramowania v1.11 odkryto podatność na wstrzykiwanie poleceń w komponencie /goform/formAccept. Atakujący może zdalnie wykonać dowolne polecenia systemowe.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość całkowitego przejęcia kontroli nad urządzeniem, co może prowadzić do naruszenia poufności i integralności danych oraz zakłócenia działania sieci.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania urządzenia RE11S do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest dostępna, należy ograniczyć dostęp do panelu administracyjnego tylko do zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

RE11S v1.11 was discovered to contain a command injection vulnerability via the component /goform/formAccept.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS