CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-13913

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

Użytkownik z uprawnieniami w Ignition może zaimportować zewnętrzny plik z specjalnie przygotowanym ładunkiem, co prowadzi do wykonania osadzonego złośliwego kodu.

Risk Assessment

Taka podatność może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad nim, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się ograniczenie uprawnień użytkowników oraz wdrożenie mechanizmów weryfikacji plików importowanych do systemu, aby zminimalizować ryzyko wykorzystania tej podatności.

Original NVD description (English source)

A privileged Ignition user, intentionally or otherwise, imports an external file with a specially crafted payload, which executes embedded malicious code.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS