CVE-2025-31715
KrytyczneStreszczenie
W usłudze vowifi występuje możliwa podatność na wstrzykiwanie poleceń z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do zdalnego eskalowania uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Organizacja może być narażona na zdalne przejęcie kontroli nad systemem, co może skutkować nieautoryzowanym dostępem do wrażliwych danych lub zasobów.
Rekomendacja
Zaleca się przeprowadzenie audytu bezpieczeństwa oraz wprowadzenie odpowiednich mechanizmów walidacji danych wejściowych w usłudze vowifi.
Oryginalny opis (angielski, źródło NVD)
In vowifi service, there is a possible command injection due to improper input validation. This could lead to remote escalation of privilege with no additional execution privileges needed.

