Katalog CVE
CVE-2025-56814
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.17%
Percentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
W funkcji wxExecute() w OpenCPN v5.12.0 występuje podatność na wstrzykiwanie kodu, która pozwala atakującym na wykonanie dowolnego kodu poprzez osadzenie metaznaków powłoki.
Ocena ryzyka
Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla integralności systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację OpenCPN do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
A code injection vulnerability in the wxExecute() function of OpenCPN v5.12.0 allows attackers to execute arbitrary code via embedding shell metacharacters.

