Katalog CVE

CVE-2025-64127

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Istnieje podatność na wstrzykiwanie poleceń systemowych z powodu niewystarczającego oczyszczania danych wejściowych dostarczanych przez użytkownika. Aplikacja akceptuje parametry, które są później włączane do poleceń systemowych bez odpowiedniej walidacji.

Ocena ryzyka

To może umożliwić nieautoryzowanemu atakującemu zdalne wykonywanie dowolnych poleceń, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się wprowadzenie odpowiednich mechanizmów walidacji i oczyszczania danych wejściowych, aby zapobiec wstrzykiwaniu poleceń systemowych.

Oryginalny opis (angielski, źródło NVD)

An OS command injection vulnerability exists due to insufficient sanitization of user-supplied input. The application accepts parameters that are later incorporated into OS commands without adequate validation. This could allow an unauthenticated attacker to execute arbitrary commands remotely.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS