Katalog CVE

CVE-2025-32583

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-32583 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości zdalnego wstrzyknięcia kodu w aplikacji PDF 2 Post w wersjach od n/a do 2.4.0. Problem ten może umożliwić atakującym wykonanie nieautoryzowanego kodu na serwerze.

Ocena ryzyka

Zagrożenie to może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne ryzyko dla bezpieczeństwa danych oraz integralności aplikacji. Atakujący mogą wykorzystać tę podatność do uruchomienia złośliwego oprogramowania.

Rekomendacja

Zaleca się aktualizację aplikacji PDF 2 Post do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa systemu w celu zidentyfikowania potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Generation of Code ('Code Injection') vulnerability in termel PDF 2 Post pdf2post allows Remote Code Inclusion.This issue affects PDF 2 Post: from n/a through <= 2.4.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS