Katalog CVE

CVE-2025-64128

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Istnieje podatność na wstrzykiwanie poleceń systemowych z powodu niekompletnej walidacji danych wejściowych dostarczonych przez użytkownika. Niewystarczające zasady formatowania mogą umożliwić atakującym dodawanie dowolnych danych.

Ocena ryzyka

Atakujący bez uwierzytelnienia może wstrzyknąć dowolne polecenia, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się wprowadzenie rygorystycznych zasad walidacji danych wejściowych oraz monitorowanie i ograniczenie możliwości wykonywania poleceń systemowych.

Oryginalny opis (angielski, źródło NVD)

An OS command injection vulnerability exists due to incomplete validation of user-supplied input. Validation fails to enforce sufficient formatting rules, which could permit attackers to append arbitrary data. This could allow an unauthenticated attacker to inject arbitrary commands.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS