CVE-2025-48501
KrytyczneStreszczenie
W wersjach 2.3 i 2.4 Nimesa Backup and Recovery występuje problem z wstrzykiwaniem poleceń systemowych. W przypadku wykorzystania tej podatności, na serwerze, na którym działa produkt, mogą być wykonywane dowolne polecenia systemowe.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad serwerem, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Nimesa Backup and Recovery, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób jej wykorzystania.
Oryginalny opis (angielski, źródło NVD)
An OS command injection issue exists in Nimesa Backup and Recovery v2.3 and v2.4. If this vulnerability is exploited, an arbitrary OS commands may be executed on the server where the product is running.

