CVE-2025-9588
🟠 Łataj w tym tygodniu
Wstrzyknięcie poleceń w EnVision umożliwia wykonanie złośliwego kodu.
CVSS
10.0
EPSS
0.4%
Exploit
none
Vendor
ironmountain
Opis źródłowy (NVD)
Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Iron Mountain Archiving Services Inc. EnVision allows Command Injection. This issue affects enVision: before 250563.
rce
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 10.0 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.4% |
| Opublikowano (NVD) | 2025-09-23 08:15:39 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-05 12:16:35 UTC |
Referencje
- https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-25-0285 (iletisim@usom.gov.tr)
- https://www.usom.gov.tr/bildirim/tr-25-0285 (iletisim@usom.gov.tr) [Third Party Advisory]