Katalog CVE
CVE-2025-59706
KrytyczneStreszczenie
W N2W przed wersją 4.3.2 oraz w wersjach 4.4.0 przed 4.4.1 występuje niewłaściwa walidacja parametrów żądań API, co umożliwia zdalne wykonanie kodu.
Ocena ryzyka
Podatność ta może prowadzić do zdalnego przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację N2W do najnowszej wersji, aby usunąć tę lukę oraz wprowadzenie dodatkowych mechanizmów walidacji żądań API.
Oryginalny opis (angielski, źródło NVD)
In N2W before 4.3.2 and 4.4.0 before 4.4.1, improper validation of API request parameters enables remote code execution.

