CVE-2025-70039
KrytyczneStreszczenie
W linagora Twake v2023.Q1.1223 zidentyfikowano problem związany z CWE-78: Niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach systemu operacyjnego. Problem ten może prowadzić do wykonania nieautoryzowanych poleceń.
Ocena ryzyka
Organizacja może być narażona na ataki typu command injection, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji linagora Twake, która zawiera poprawki eliminujące tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń systemu w celu zminimalizowania ryzyka.
Oryginalny opis (angielski, źródło NVD)
An issue pertaining to CWE-78: Improper Neutralization of Special Elements used in an OS Command was discovered in linagora Twake v2023.Q1.1223.

