Katalog CVE

CVE-2025-67944

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-67944 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości wstrzyknięcia kodu w oprogramowaniu Nelio AB Testing w wersjach od n/a do 8.1.8. Problem ten może umożliwić atakującym wykonanie nieautoryzowanego kodu.

Ocena ryzyka

Zagrożenie to może prowadzić do poważnych konsekwencji, takich jak przejęcie kontroli nad systemem lub kradzież danych, co stwarza ryzyko dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania Nelio AB Testing do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed wstrzyknięciem kodu.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Generation of Code ('Code Injection') vulnerability in Nelio Software Nelio AB Testing nelio-ab-testing allows Code Injection.This issue affects Nelio AB Testing: from n/a through <= 8.1.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS