Katalog CVE

CVE-2025-29085

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersja 3.5.1 i wcześniejsze oprogramowania vipshop Saturn zawiera podatność na wstrzykiwanie SQL, która umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponent /console/dashboard/executorCount?zkClusterKey.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne przejęcie kontroli nad systemem i wykonanie nieautoryzowanych działań.

Rekomendacja

Zaleca się aktualizację oprogramowania vipshop Saturn do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Oryginalny opis (angielski, źródło NVD)

SQL injection vulnerability in vipshop Saturn v.3.5.1 and before allows a remote attacker to execute arbitrary code via /console/dashboard/executorCount?zkClusterKey component.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS