CVE-2025-14213 소켓 웹UI: OS 명령어 삽입

설명

v25보다 낮은 소켓 버전은 명령어 삽입 취약성을 포함하고 있으며, 인증된 공격자가 소켓 웹 인터페이스(WebUI)에 접근하여 소켓의 내부 시스템에서 루트 사용자로서 임의의 운영 체제 명령어를 실행할 수 있습니다.

심각도

CVSSv4 점수는 8.3(높음)입니다.

무엇을 변경해야 하나요?

네비게이션 메뉴에서 네트워크 > 사이트를 클릭하고 페이지 오른쪽의 소켓 버전에서 연결된 소켓의 버전을 확인합니다.

Acknowledgments

Cato Networks는 BugCrowd의 버그 바운티 프로그램에서 이 문제를 발견하고 식별한 연구자들에게 감사의 뜻을 전합니다.

계정에 미치는 영향은 무엇인가요?

소켓 버전 25로 업그레이드하지 않으면, 소켓은 여전히 취약 상태를 유지합니다. 우리가 알고 있는 한, 이러한 문제들은 실제로 악용된 적이 없습니다.