Katalog CVE
CVE-2025-41764
KrytyczneStreszczenie
Z powodu niewystarczającego egzekwowania autoryzacji, nieautoryzowany zdalny atakujący może wykorzystać punkt końcowy wwwupdate.cgi do przesyłania i stosowania dowolnych aktualizacji.
Ocena ryzyka
Organizacja jest narażona na ryzyko wprowadzenia złośliwego oprogramowania lub nieautoryzowanych zmian w systemie, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa.
Rekomendacja
Zaleca się wprowadzenie odpowiednich mechanizmów autoryzacji oraz przegląd zabezpieczeń punktu końcowego wwwupdate.cgi, aby zapobiec nieautoryzowanemu dostępowi.
Oryginalny opis (angielski, źródło NVD)
Due to insufficient authorization enforcement, an unauthorized remote attacker can exploit the wwwupdate.cgi endpoint to upload and apply arbitrary updates.

