Katalog CVE

CVE-2025-2421

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-2421 występuje niewłaściwa kontrola generowania kodu ('wstrzykiwanie kodu') w systemie Profelis Informatics SambaBox, co umożliwia wstrzykiwanie kodu. Problem dotyczy wersji SambaBox przed 5.1.

Ocena ryzyka

Wstrzykiwanie kodu może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad aplikacją, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację systemu SambaBox do wersji 5.1 lub nowszej, aby usunąć tę podatność oraz zminimalizować ryzyko związane z wstrzykiwaniem kodu.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Generation of Code ('Code Injection') vulnerability in Profelis Informatics SambaBox allows Code Injection. This issue affects SambaBox: before 5.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS