Kritische RCE-Schwachstelle in SUNNET Corporate Training Management System
⚠️ CVE-Referenzen:
CVE-2025-54944
Zusammenfassung
Eine gefährliche Datei-Upload-Schwachstelle in der SUNNET Corporate Training Management Software vor Version 10.11 ermöglicht es Angreifern, bösartigen Code auszuführen. Die Schwachstelle mit der CVE-ID CVE-2025-54944 hat einen kritischen Schweregrad von 9.8. Admins sollten dringend ein Sicherheitsupdate einspielen, um ihre Systeme vor Kompromittierung zu schützen.
An unrestricted upload of file with dangerous type vulnerability in SUNNET Corporate Training Management System before 10.11 allows remote attackers to write malicious code in a specific file, which may lead to arbitrary code execution.
Quelle: app.opencve.io