Katalog CVE

CVE-2025-26936

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-26936 dotyczy niewłaściwej kontroli generowania kodu w frameworku FRESHFACE Fresh Framework, co umożliwia wstrzykiwanie kodu. Problem ten dotyczy wersji Fresh Framework od n/a do 1.70.0 włącznie.

Ocena ryzyka

Wstrzykiwanie kodu może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym wykonanie złośliwego kodu w kontekście aplikacji. Może to skutkować utratą danych, przejęciem kontroli nad systemem lub innymi szkodliwymi działaniami.

Rekomendacja

Zaleca się aktualizację frameworka Fresh Framework do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania potencjalnych zagrożeń związanych z wstrzykiwaniem kodu.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Generation of Code ('Code Injection') vulnerability in FRESHFACE Fresh Framework fresh-framework allows Code Injection.This issue affects Fresh Framework: from n/a through <= 1.70.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS