CVE-2025-53577
KrytyczneStreszczenie
W podatności CVE-2025-53577 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości zdalnego wstrzyknięcia kodu w systemie Global DNS w wersjach od n/a do 3.1.0. Problem ten może umożliwić atakującym wykonanie nieautoryzowanego kodu na zainfekowanym systemie.
Ocena ryzyka
Zagrożenie to może prowadzić do poważnych konsekwencji, w tym przejęcia kontroli nad systemem oraz wycieku danych. Organizacje korzystające z podatnej wersji Global DNS są narażone na ataki zdalne.
Rekomendacja
Zaleca się aktualizację Global DNS do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa systemu w celu zidentyfikowania potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
Improper Control of Generation of Code ('Code Injection') vulnerability in thehp Global DNS global-dns allows Remote Code Inclusion.This issue affects Global DNS: from n/a through <= 3.1.0.

