Katalog CVE
CVE-2025-59707
KrytyczneStreszczenie
W N2W przed wersją 4.3.2 oraz 4.4.x przed wersją 4.4.1 występuje podatność na zdalne wykonanie kodu oraz kradzież danych logowania z powodu luki w zabezpieczeniach związanej z fałszowaniem.
Ocena ryzyka
Organizacja może być narażona na zdalne ataki, które mogą prowadzić do utraty poufnych danych oraz nieautoryzowanego dostępu do kont użytkowników.
Rekomendacja
Zaleca się aktualizację N2W do najnowszej wersji, aby usunąć tę lukę oraz zabezpieczyć system przed potencjalnymi atakami.
Oryginalny opis (angielski, źródło NVD)
In N2W before 4.3.2 and 4.4.x before 4.4.1, there is potential remote code execution and account credentials theft because of a spoofing vulnerability.

