Katalog CVE

CVE-2025-25362

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji 0.7.2 Spacy-LLM występuje podatność typu Server-Side Template Injection (SSTI), która pozwala atakującym na wykonanie dowolnego kodu poprzez wstrzyknięcie spreparowanego ładunku do pola szablonu.

Ocena ryzyka

Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu oraz danych organizacji.

Rekomendacja

Zaleca się aktualizację Spacy-LLM do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

A Server-Side Template Injection (SSTI) vulnerability in Spacy-LLM v0.7.2 allows attackers to execute arbitrary code via injecting a crafted payload into the template field.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS