Katalog CVE

CVE-2025-70039

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W linagora Twake v2023.Q1.1223 zidentyfikowano problem związany z CWE-78: Niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach systemu operacyjnego. Problem ten może prowadzić do wykonania nieautoryzowanych poleceń.

Ocena ryzyka

Organizacja może być narażona na ataki typu command injection, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji linagora Twake, która zawiera poprawki eliminujące tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń systemu w celu zminimalizowania ryzyka.

Oryginalny opis (angielski, źródło NVD)

An issue pertaining to CWE-78: Improper Neutralization of Special Elements used in an OS Command was discovered in linagora Twake v2023.Q1.1223.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS