Katalog CVE

CVE-2025-59707

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W N2W przed wersją 4.3.2 oraz 4.4.x przed wersją 4.4.1 występuje podatność na zdalne wykonanie kodu oraz kradzież danych logowania z powodu luki w zabezpieczeniach związanej z fałszowaniem.

Ocena ryzyka

Organizacja może być narażona na zdalne ataki, które mogą prowadzić do utraty poufnych danych oraz nieautoryzowanego dostępu do kont użytkowników.

Rekomendacja

Zaleca się aktualizację N2W do najnowszej wersji, aby usunąć tę lukę oraz zabezpieczyć system przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

In N2W before 4.3.2 and 4.4.x before 4.4.1, there is potential remote code execution and account credentials theft because of a spoofing vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS