CVE-2025-7706
ŚrednieCVSS 6.1Streszczenie
W podatności CVE-2025-7706 w oprogramowaniu Liderahenk występuje brak uwierzytelnienia dla krytycznej funkcji, co umożliwia zdalne włączenie kodu. Problem dotyczy wersji Liderahenk od 3.0.0 do 3.3.1 przed 3.5.0.
Ocena ryzyka
Brak odpowiedniego uwierzytelnienia może prowadzić do nieautoryzowanego dostępu i wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania Liderahenk do wersji 3.5.0 lub nowszej, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów uwierzytelniania dla krytycznych funkcji.
Oryginalny opis (angielski, źródło NVD)
Missing Authentication for Critical Function vulnerability in TUBITAK BILGEM Software Technologies Research Institute Liderahenk allows Remote Code Inclusion. This issue affects Liderahenk: from 3.0.0 to 3.3.1 before 3.5.0.

