CVE-2025-49372
KrytyczneStreszczenie
W podatności CVE-2025-49372 występuje niewłaściwa kontrola generowania kodu ('wstrzykiwanie kodu') w systemie wsparcia biletowego HAPPY od VillaTheme, co pozwala na zdalne włączenie kodu. Problem dotyczy wersji HAPPY od n/a do 1.0.7.
Ocena ryzyka
Zagrożenie to może prowadzić do zdalnego wykonania kodu, co stwarza poważne ryzyko dla bezpieczeństwa systemu oraz danych użytkowników. Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację systemu HAPPY do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa, aby zidentyfikować i zminimalizować potencjalne ryzyka.
Oryginalny opis (angielski, źródło NVD)
Improper Control of Generation of Code ('Code Injection') vulnerability in VillaTheme HAPPY happy-helpdesk-support-ticket-system allows Remote Code Inclusion.This issue affects HAPPY: from n/a through <= 1.0.7.

