Kritische Fernsteuerungslücke in SUNNET-Trainingssystem CVE-2025-54945
⚠️ CVE-Referenzen:
CVE-2025-54945
Zusammenfassung
Eine schwerwiegende Sicherheitslücke im SUNNET Corporate Training Management System erlaubt Angreifern die Ausführung beliebiger Systemkommandos. Betroffen sind Versionen vor 10.11. Nutzer sollten dringend ein Update installieren, sobald der Hersteller einen Patch veröffentlicht.
An external control of file name or path vulnerability in SUNNET Corporate Training Management System before 10.11 allows remote attackers to execute arbitrary system commands via a malicious file by controlling the destination file path.
Quelle: app.opencve.io