CVE-2025-66279
WysokieCVSS 7.2Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 57 - wyżej niż 57% wszystkich znanych CVE
Streszczenie
Zgłoszono podatność na wstrzykiwanie poleceń, która dotyczy kilku wersji systemu operacyjnego QNAP. Zdalny atakujący, posiadając konto administratora, może wykorzystać tę podatność do wykonywania dowolnych poleceń.
Ocena ryzyka
Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa systemów QNAP, umożliwiając atakującym pełną kontrolę nad urządzeniem, co może prowadzić do utraty danych lub kompromitacji systemu.
Rekomendacja
Zaleca się aktualizację do wersji QTS 5.2.9.3410 build 20260214 lub nowszej, QuTS hero h5.2.9.3410 build 20260214 lub nowszej, QuTS hero h5.3.4.3500 build 20260520 lub nowszej, oraz QuTS hero h6.0.0.3397 build 20260206 lub nowszej.
Oryginalny opis (angielski, źródło NVD)
A command injection vulnerability has been reported to affect several QNAP operating system versions. If a remote attacker gains an administrator account, they can then exploit the vulnerability to execute arbitrary commands. We have already fixed the vulnerability in the following versions: QTS 5.2.9.3410 build 20260214 and later QuTS hero h5.2.9.3410 build 20260214 and later QuTS hero h5.3.4.3500 build 20260520 and later QuTS hero h6.0.0.3397 build 20260206 and later

