CVE-2025-48169
KrytyczneStreszczenie
W podatności CVE-2025-48169 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości zdalnego wstrzykiwania kodu w silniku kodu Jordy Meow Code Engine. Problem dotyczy wersji Code Engine od n/a do 0.3.3 włącznie.
Ocena ryzyka
Zdalne wstrzykiwanie kodu może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Atakujący może wykorzystać tę podatność do uruchamiania złośliwego kodu na serwerze.
Rekomendacja
Zaleca się aktualizację silnika kodu do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
Improper Control of Generation of Code ('Code Injection') vulnerability in Jordy Meow Code Engine code-engine allows Remote Code Inclusion.This issue affects Code Engine: from n/a through <= 0.3.3.

