Katalog CVE

CVE-2025-52385

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Studio 3T do 2025.1.0 zawierają lukę, która umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez spreparowany ładunek w module child_process.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Studio 3T do najnowszej wersji, aby usunąć tę lukę oraz monitorowanie systemów pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

An issue in Studio 3T v.2025.1.0 and before allows a remote attacker to execute arbitrary code via a crafted payload to the child_process module

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS