Katalog CVE

CVE-2025-53577

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-53577 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości zdalnego wstrzyknięcia kodu w systemie Global DNS w wersjach od n/a do 3.1.0. Problem ten może umożliwić atakującym wykonanie nieautoryzowanego kodu na zainfekowanym systemie.

Ocena ryzyka

Zagrożenie to może prowadzić do poważnych konsekwencji, w tym przejęcia kontroli nad systemem oraz wycieku danych. Organizacje korzystające z podatnej wersji Global DNS są narażone na ataki zdalne.

Rekomendacja

Zaleca się aktualizację Global DNS do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa systemu w celu zidentyfikowania potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Generation of Code ('Code Injection') vulnerability in thehp Global DNS global-dns allows Remote Code Inclusion.This issue affects Global DNS: from n/a through <= 3.1.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS