Kritische RCE-Lücke in CVE-2025-41717 - Achtung, Rootshell-Gefahr!
⚠️ CVE-Referenzen:
CVE-2025-41717
Zusammenfassung
Ein unauthentizierter Remote-Angreifer kann einen hochprivilegierten Nutzer dazu bringen, eine bösartige Payload über den config-upload-Endpunkt hochzuladen. Dadurch entsteht eine Codeinjektions-Lücke, die zur Ausführung von Code als Root führt. Das bedeutet den Verlust von Vertraulichkeit, Verfügbarkeit und Integrität. Finger weg von diesem Mist!
An unauthenticated remote attacker can trick a high privileged user into uploading a malicious payload via the config-upload endpoint, leading to code injection as root. This results in a total loss of confidentiality, availability and integrity due to improper control of code generation ('Code Injection’).
Quelle: app.opencve.io