Produkt, którego dotyczy problem, jest podatny na wstrzyknięcie poleceń systemu operacyjnego, co może umożliwić zdalnemu atakującemu wykonanie dowolnych poleceń systemu operacyjnego.
Numer CVE
CVE-2025-24865
Krytyczność
10/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Opis
Do administracyjnego interfejsu internetowego można uzyskać dostęp bez uwierzytelniania, co może umożliwić nieautoryzowanemu atakującemu pobranie poufnych informacji i przesłanie plików bez znajomości hasła.
Numer CVE
CVE-2025-22896
Krytyczność
8.6/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Opis
Produkt, którego dotyczy problem, przechowuje dane uwierzytelniające w postaci jawnego tekstu, co może umożliwić atakującemu uzyskanie poufnych informacji.
Numer CVE
CVE-2025-23411
Krytyczność
6.3/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Opis
Dotknięty tym problemem produkt jest podatny na fałszowanie żądań między witrynami (CSRF), co może umożliwić atakującemu uzyskanie poufnych informacji. Atakujący musiałby oszukać ofiarę, aby odwiedziła kontrolowaną przez niego witrynę.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny