CVE-2025-46581
KrytyczneStreszczenie
Produkt ZXCDN firmy ZTE jest podatny na lukę w zabezpieczeniach Struts, która umożliwia zdalne wykonanie kodu (RCE). Nieautoryzowany atakujący może zdalnie wykonywać polecenia z uprawnieniami niebędącymi uprawnieniami administratora.
Ocena ryzyka
Luka ta może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad aplikacją, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację produktu ZXCDN do najnowszej wersji, która zawiera poprawki zabezpieczeń, oraz wdrożenie dodatkowych środków ochrony przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
ZTE's ZXCDN product is affected by a Struts remote code execution (RCE) vulnerability. An unauthenticated attacker can remotely execute commands with non-root privileges.

