Katalog CVE

CVE-2025-56814

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

W funkcji wxExecute() w OpenCPN v5.12.0 występuje podatność na wstrzykiwanie kodu, która pozwala atakującym na wykonanie dowolnego kodu poprzez osadzenie metaznaków powłoki.

Ocena ryzyka

Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla integralności systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację OpenCPN do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

A code injection vulnerability in the wxExecute() function of OpenCPN v5.12.0 allows attackers to execute arbitrary code via embedding shell metacharacters.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS