CVE-2025-53867
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 45 - wyżej niż 45% wszystkich znanych CVE
Streszczenie
Podatność w Island Lake WebBatch przed wersją 2025C umożliwia zdalne wykonanie kodu poprzez spreparowany URL. Atakujący może wysłać specjalnie skonstruowane żądanie HTTP, co prowadzi do wykonania dowolnego kodu na serwerze.
Ocena ryzyka
Ryzyko dla organizacji obejmuje całkowite przejęcie kontroli nad serwerem WebBatch, co może skutkować kradzieżą danych, instalacją złośliwego oprogramowania lub przerwaniem działania usług.
Rekomendacja
Zaleca się natychmiastową aktualizację WebBatch do wersji 2025C lub nowszej. Należy również ograniczyć dostęp do interfejsu WebBatch tylko do zaufanych sieci i zastosować filtrowanie URL-i.
Oryginalny opis (angielski, źródło NVD)
Island Lake WebBatch before 2025C allows Remote Code Execution via a crafted URL.

