CVE-2025-47812

2025. július 16. 07:29

A sérülékenység ismerten kihasznált 2025.07.14. óta.

Alapadatok

Súlyosság: Kritikus

CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

CVSS base score: 10.0

Kihasználhatóság:

Hálózatról kihasználható
Alacsony komplexitás
Nem szükséges jogosultság
Nem szükséges felhasználói interakció

Következmények

Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2025.07.16.

Érintett rendszerek: Wing FTP Server Wing FTP Server

Leírás

A termék bemenetet kap egy felsőbb szintű komponensből, azonban nem semlegesíti, vagy hibásan semlegesíti a NUL karaktereket (null bájtokat), amikor azokat egy alsóbb szintű komponens felé továbbítja.

Leírás forrása: CWE-158

Leírás utolsó módosítása: 2022.06.29.

Hivatkozások

https://www.huntress.com/blog/wing-ftp-server-remote-code-execution-cve-2025-47812-exploited-in-wild
https://www.rcesecurity.com/2025/06/what-the-null-wing-ftp-server-rce-cve-2025-47812/
https://www.wftpserver.com

CVE-2025-47812

CVE-2025-47812

Alapadatok

Leírás

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

CVE-2025-47812

CVE-2025-47812

Alapadatok

Leírás

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest