CVE-2025-22630
CriticalSummary
W podatności CVE-2025-22630 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach, co prowadzi do możliwości wstrzyknięcia poleceń systemowych w widgecie Widget Options. Problem ten dotyczy wersji Widget Options od n/a do 4.1.0 włącznie.
Risk Assessment
Atakujący może wykorzystać tę podatność do wykonania dowolnych poleceń systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa w systemie. Organizacje mogą być narażone na utratę danych lub nieautoryzowany dostęp do systemów.
Recommendation
Zaleca się aktualizację widgecie Widget Options do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa systemu w celu zidentyfikowania potencjalnych zagrożeń.
Original NVD description (English source)
Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in Marketing Fire Widget Options widget-options allows OS Command Injection.This issue affects Widget Options: from n/a through <= 4.1.0.

