Katalog CVE

CVE-2025-48169

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-48169 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości zdalnego wstrzykiwania kodu w silniku kodu Jordy Meow Code Engine. Problem dotyczy wersji Code Engine od n/a do 0.3.3 włącznie.

Ocena ryzyka

Zdalne wstrzykiwanie kodu może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Atakujący może wykorzystać tę podatność do uruchamiania złośliwego kodu na serwerze.

Rekomendacja

Zaleca się aktualizację silnika kodu do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Generation of Code ('Code Injection') vulnerability in Jordy Meow Code Engine code-engine allows Remote Code Inclusion.This issue affects Code Engine: from n/a through <= 0.3.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS