CVE Catalog
CVE-2025-13913
MediumCVSS 6.3Summary
Użytkownik z uprawnieniami w Ignition może zaimportować zewnętrzny plik z specjalnie przygotowanym ładunkiem, co prowadzi do wykonania osadzonego złośliwego kodu.
Risk Assessment
Taka podatność może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad nim, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się ograniczenie uprawnień użytkowników oraz wdrożenie mechanizmów weryfikacji plików importowanych do systemu, aby zminimalizować ryzyko wykorzystania tej podatności.
Original NVD description (English source)
A privileged Ignition user, intentionally or otherwise, imports an external file with a specially crafted payload, which executes embedded malicious code.

