Katalog CVE

CVE-2025-7706

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-7706 w oprogramowaniu Liderahenk występuje brak uwierzytelnienia dla krytycznej funkcji, co umożliwia zdalne włączenie kodu. Problem dotyczy wersji Liderahenk od 3.0.0 do 3.3.1 przed 3.5.0.

Ocena ryzyka

Brak odpowiedniego uwierzytelnienia może prowadzić do nieautoryzowanego dostępu i wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania Liderahenk do wersji 3.5.0 lub nowszej, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów uwierzytelniania dla krytycznych funkcji.

Oryginalny opis (angielski, źródło NVD)

Missing Authentication for Critical Function vulnerability in TUBITAK BILGEM Software Technologies Research Institute Liderahenk allows Remote Code Inclusion. This issue affects Liderahenk: from 3.0.0 to 3.3.1 before 3.5.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS