CVE-2025-2421
KrytyczneCVSS 9.8Streszczenie
W podatności CVE-2025-2421 występuje niewłaściwa kontrola generowania kodu ('wstrzykiwanie kodu') w systemie Profelis Informatics SambaBox, co umożliwia wstrzykiwanie kodu. Problem dotyczy wersji SambaBox przed 5.1.
Ocena ryzyka
Wstrzykiwanie kodu może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad aplikacją, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację systemu SambaBox do wersji 5.1 lub nowszej, aby usunąć tę podatność oraz zminimalizować ryzyko związane z wstrzykiwaniem kodu.
Oryginalny opis (angielski, źródło NVD)
Improper Control of Generation of Code ('Code Injection') vulnerability in Profelis Informatics SambaBox allows Code Injection. This issue affects SambaBox: before 5.1.

