Katalog CVE

CVE-2025-59706

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W N2W przed wersją 4.3.2 oraz w wersjach 4.4.0 przed 4.4.1 występuje niewłaściwa walidacja parametrów żądań API, co umożliwia zdalne wykonanie kodu.

Ocena ryzyka

Podatność ta może prowadzić do zdalnego przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację N2W do najnowszej wersji, aby usunąć tę lukę oraz wprowadzenie dodatkowych mechanizmów walidacji żądań API.

Oryginalny opis (angielski, źródło NVD)

In N2W before 4.3.2 and 4.4.0 before 4.4.1, improper validation of API request parameters enables remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS