CVE-2025-7451
KrytyczneStreszczenie
iSherlock opracowany przez Hgiga ma podatność na wstrzykiwanie poleceń systemowych, co pozwala nieautoryzowanym zdalnym atakującym na wstrzykiwanie dowolnych poleceń OS i ich wykonywanie na serwerze. Ta podatność została już wykorzystana.
Ocena ryzyka
Organizacja jest narażona na zdalne ataki, które mogą prowadzić do przejęcia kontroli nad serwerem i wykonania nieautoryzowanych działań. Szybka aktualizacja jest niezbędna, aby zminimalizować ryzyko.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania iSherlock, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.
Oryginalny opis (angielski, źródło NVD)
The iSherlock developed by Hgiga has an OS Command Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary OS commands and execute them on the server. This vulnerability has already been exploited. Please update immediately.

