Katalog CVE

CVE-2025-53867

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.62%

Percentyl 45 - wyżej niż 45% wszystkich znanych CVE

Streszczenie

Podatność w Island Lake WebBatch przed wersją 2025C umożliwia zdalne wykonanie kodu poprzez spreparowany URL. Atakujący może wysłać specjalnie skonstruowane żądanie HTTP, co prowadzi do wykonania dowolnego kodu na serwerze.

Ocena ryzyka

Ryzyko dla organizacji obejmuje całkowite przejęcie kontroli nad serwerem WebBatch, co może skutkować kradzieżą danych, instalacją złośliwego oprogramowania lub przerwaniem działania usług.

Rekomendacja

Zaleca się natychmiastową aktualizację WebBatch do wersji 2025C lub nowszej. Należy również ograniczyć dostęp do interfejsu WebBatch tylko do zaufanych sieci i zastosować filtrowanie URL-i.

Oryginalny opis (angielski, źródło NVD)

Island Lake WebBatch before 2025C allows Remote Code Execution via a crafted URL.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS