CVE-2025-64126
KrytyczneStreszczenie
Istnieje podatność na wstrzykiwanie poleceń systemowych z powodu niewłaściwej walidacji danych wejściowych. Aplikacja akceptuje parametr bez weryfikacji, czy jest to prawidłowy adres IP, co może umożliwić atakującemu wstrzyknięcie dowolnych poleceń.
Ocena ryzyka
Podatność ta może prowadzić do zdalnego wykonania poleceń przez nieautoryzowanego atakującego, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów walidacji danych wejściowych oraz filtrowania potencjalnie złośliwych znaków w aplikacji, aby zminimalizować ryzyko wstrzykiwania poleceń.
Oryginalny opis (angielski, źródło NVD)
An OS command injection vulnerability exists due to improper input validation. The application accepts a parameter directly from user input without verifying it is a valid IP address or filtering potentially malicious characters. This could allow an unauthenticated attacker to inject arbitrary commands.

