CVE-2025-26936
KrytyczneStreszczenie
Podatność CVE-2025-26936 dotyczy niewłaściwej kontroli generowania kodu w frameworku FRESHFACE Fresh Framework, co umożliwia wstrzykiwanie kodu. Problem ten dotyczy wersji Fresh Framework od n/a do 1.70.0 włącznie.
Ocena ryzyka
Wstrzykiwanie kodu może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym wykonanie złośliwego kodu w kontekście aplikacji. Może to skutkować utratą danych, przejęciem kontroli nad systemem lub innymi szkodliwymi działaniami.
Rekomendacja
Zaleca się aktualizację frameworka Fresh Framework do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania potencjalnych zagrożeń związanych z wstrzykiwaniem kodu.
Oryginalny opis (angielski, źródło NVD)
Improper Control of Generation of Code ('Code Injection') vulnerability in FRESHFACE Fresh Framework fresh-framework allows Code Injection.This issue affects Fresh Framework: from n/a through <= 1.70.0.

