CVE-2025-14213 सॉकेट वेब यूआई: ऑपरेटिंग सिस्टम कमांड इंजेक्शन

विवरण

सॉकेट संस्करण v25 से कम में एक कमांड इंजेक्शन भेद्यता शामिल है जो सॉकेट वेब इंटरफ़ेस (वेब यूआई) तक पहुंच वाले प्रमाणित हमलावर को सॉकेट के आंतरिक सिस्टम पर रूट उपयोगकर्ता के रूप में सहज ऑपरेटिंग सिस्टम कमांड निष्पादित करने की अनुमति देता है।

गंभीरता

CVSSv4 स्कोर 8.3 (उच्च) है।

क्या परिवर्तन मुझे करने की आवश्यकता है?

नेविगेशन मेनू से, नेटवर्क > साइट्स पर क्लिक करें, और पृष्ठ के दाई ओर सॉकेट संस्करण के अंदर जुड़े हुए सॉकेट का संस्करण चेक करें।

Acknowledgments

Cato Networks BugCrowd के बग बाउंटी प्रोग्राम के शोधकर्ताओं को समस्या का पता लगाने और पहचान के लिए धन्यवाद देता है।

खाता पर प्रभाव क्या है?

यदि आप सॉकेट संस्करण 25 में अपग्रेड नहीं करते हैं, तो सॉकेट असुरक्षित रहेगा। हमारी जानकारी में, इन मुद्दों का किसी ने भी जंगली में शोषण नहीं किया है।