Katalog CVE

CVE-2025-49372

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-49372 występuje niewłaściwa kontrola generowania kodu ('wstrzykiwanie kodu') w systemie wsparcia biletowego HAPPY od VillaTheme, co pozwala na zdalne włączenie kodu. Problem dotyczy wersji HAPPY od n/a do 1.0.7.

Ocena ryzyka

Zagrożenie to może prowadzić do zdalnego wykonania kodu, co stwarza poważne ryzyko dla bezpieczeństwa systemu oraz danych użytkowników. Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację systemu HAPPY do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa, aby zidentyfikować i zminimalizować potencjalne ryzyka.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Generation of Code ('Code Injection') vulnerability in VillaTheme HAPPY happy-helpdesk-support-ticket-system allows Remote Code Inclusion.This issue affects HAPPY: from n/a through <= 1.0.7.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS