CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-3621

Critical
Published: Translated: NVD NIST

Summary

W produkcie serwera lokalnego ActADUR, opracowanym i utrzymywanym przez ProTNS, występują podatności umożliwiające zdalne wstrzykiwanie kodu na systemach gospodarzy. Kluczowe problemy to niewłaściwe neutralizowanie specjalnych elementów w poleceniach, użycie twardo zakodowanych poświadczeń, niewłaściwa autoryzacja oraz wiązanie do nieograniczonego adresu IP.

Risk Assessment

Podatności te zostały ocenione jako krytyczne, co stwarza poważne zagrożenie dla bezpieczeństwa systemów korzystających z ActADUR. Atakujący mogą uzyskać dostęp do systemu i wykonywać nieautoryzowane polecenia.

Recommendation

Zaleca się aktualizację do wersji v2.0.2.0 lub nowszej, aby zlikwidować te podatności i zabezpieczyć systemy przed potencjalnymi atakami.

Original NVD description (English source)

Vulnerabilities* in ActADUR local server product, developed and maintained by ProTNS, allows Remote Code Inclusion on host systems.  * vulnerabilities: * Improper Neutralization of Special Elements used in a Command ('Command Injection') * Use of Hard-coded Credentials * Improper Authentication * Binding to an Unrestricted IP Address The vulnerability has been rated as critical.This issue affects ActADUR: from v2.0.1.9 before v2.0.2.0., hence updating to version v2.0.2.0. or above is required.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS