Katalog CVE

CVE-2025-29902

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-29902 umożliwia zdalne wykonanie kodu, co pozwala nieautoryzowanym użytkownikom na uruchamianie dowolnego kodu na serwerze. Może to prowadzić do poważnych naruszeń bezpieczeństwa systemu.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości przejęcia kontroli nad serwerem przez nieautoryzowane osoby, co może skutkować utratą danych lub dostępem do wrażliwych informacji.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, aby załatać tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie dostępu do serwera.

Oryginalny opis (angielski, źródło NVD)

Remote code execution that allows unauthorized users to execute arbitrary code on the server machine.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS