Katalog CVE

CVE-2025-71243

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka 'Saisies pour formulaire' (Saisies) dla SPIP w wersjach od 5.4.0 do 5.11.0 zawiera krytyczną podatność na zdalne wykonanie kodu (RCE). Atakujący może wykorzystać tę podatność do wykonania dowolnego kodu na serwerze.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do pełnej kompromitacji serwera, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Użytkownicy powinni niezwłocznie zaktualizować wtyczkę do wersji 5.11.1 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

The 'Saisies pour formulaire' (Saisies) plugin for SPIP versions 5.4.0 through 5.11.0 contains a critical Remote Code Execution (RCE) vulnerability. An attacker can exploit this vulnerability to execute arbitrary code on the server. Users should immediately update to version 5.11.1 or later.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS