Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu GOV CMS
04 września 2025 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2025-7385
Data publikacji 04 września 2025
Producent podatnego oprogramowania Concept Intermedia
Nazwa podatnego oprogramowania GOV CMS
Podatne wersje Wszystkie przed 4.0
Typ podatności (CWE) Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') (CWE-89)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Concept Intermedia GOV CMS i koordynował proces ujawniania informacji.

Podatność CVE-2025-7385: Parametr search w oprogramowaniu GOV CMS nie jest odpowiednio sanityzowany. Nieuwierzytelniony zdalny atakujący może wykorzystać ten parametr do wstrzyknięcia dowolnego kodu SQL.

Producent nie podał informacji o podatnych wersjach. Wersje 4.0 i nowsze nie są podatne.

Podziękowania

Za zgłoszenie podatności dziękujemy Kamilowi Szczurowskiemu i Robertowi Kruczkowi.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.