CVE-2025-69983
KrytyczneStreszczenie
FUXA w wersji 1.2.7 umożliwia zdalne wykonanie kodu (RCE) poprzez funkcjonalność importu projektów. Aplikacja nieprawidłowo oczyszcza ani nie izoluje skryptów dostarczonych przez użytkowników w importowanych plikach projektów.
Ocena ryzyka
Atakujący może przesłać złośliwy projekt zawierający polecenia systemowe, co prowadzi do pełnego kompromitacji systemu. To stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację FUXA do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających, aby ograniczyć możliwość importowania niebezpiecznych plików projektów.
Oryginalny opis (angielski, źródło NVD)
FUXA v1.2.7 allows Remote Code Execution (RCE) via the project import functionality. The application does not properly sanitize or sandbox user-supplied scripts within imported project files. An attacker can upload a malicious project containing system commands, leading to full system compromise.

