CVE-2025-15540

CERT.pl

🟠 Łataj w tym tygodniu

Brak sandboxingu w module "Functions" Raytha CMS pozwala na wykonywanie dowolnego kodu JavaScript, co może prowadzić do nieautoryzowanych operacji w…

CVSS

8.8

EPSS

0.0%

Exploit

none

Vendor

raytha

Opis źródłowy (NVD)

"Functions" module in Raytha CMS allows privileged users to write custom code to add functionality to application. Due to a lack of sandboxing or access restrictions, JavaScript code executed through Raytha’s “functions” feature can instantiate .NET components and perform arbitrary operations within the application’s hosting environment. This issue was fixed in version 1.4.6.

Alert CERT.pl

Podatności w oprogramowaniu Raytha

https://cert.pl/posts/2026/03/CVE-2025-69236/

brak Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	8.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-03-16 14:17:55 UTC
Ostatnia modyfikacja (NVD)	2026-03-17 14:24:04 UTC

Referencje

https://cert.pl/en/posts/2026/03/CVE-2025-69236 (cvd@cert.pl) [Third Party Advisory]
https://raytha.com (cvd@cert.pl) [Product]