Katalog CVE

CVE-2025-7451

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

iSherlock opracowany przez Hgiga ma podatność na wstrzykiwanie poleceń systemowych, co pozwala nieautoryzowanym zdalnym atakującym na wstrzykiwanie dowolnych poleceń OS i ich wykonywanie na serwerze. Ta podatność została już wykorzystana.

Ocena ryzyka

Organizacja jest narażona na zdalne ataki, które mogą prowadzić do przejęcia kontroli nad serwerem i wykonania nieautoryzowanych działań. Szybka aktualizacja jest niezbędna, aby zminimalizować ryzyko.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania iSherlock, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

The iSherlock developed by Hgiga has an OS Command Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary OS commands and execute them on the server. This vulnerability has already been exploited. Please update immediately.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS