CVE-2025-48100
KrytyczneStreszczenie
Podatność CVE-2025-48100 dotyczy niewłaściwej kontroli generowania kodu w integratorze bidorbuy Store, co pozwala na zdalne włączenie kodu. Problem ten występuje w wersjach od n/a do 2.12.0 włącznie.
Ocena ryzyka
Zdalne włączenie kodu może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym wykonanie dowolnego kodu na serwerze. To stwarza ryzyko utraty danych oraz kompromitacji systemów organizacji.
Rekomendacja
Zaleca się aktualizację integratora bidorbuy Store do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa systemu w celu zidentyfikowania potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
Improper Control of Generation of Code ('Code Injection') vulnerability in extremeidea bidorbuy Store Integrator bidorbuystoreintegrator allows Remote Code Inclusion.This issue affects bidorbuy Store Integrator: from n/a through <= 2.12.0.

