Katalog CVE

CVE-2025-31715

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W usłudze vowifi występuje możliwa podatność na wstrzykiwanie poleceń z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do zdalnego eskalowania uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może być narażona na zdalne przejęcie kontroli nad systemem, co może skutkować nieautoryzowanym dostępem do wrażliwych danych lub zasobów.

Rekomendacja

Zaleca się przeprowadzenie audytu bezpieczeństwa oraz wprowadzenie odpowiednich mechanizmów walidacji danych wejściowych w usłudze vowifi.

Oryginalny opis (angielski, źródło NVD)

In vowifi service, there is a possible command injection due to improper input validation. This could lead to remote escalation of privilege with no additional execution privileges needed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS