GHSA-ppp8-5876-x5fr

Опубликовано: 07 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

An OS command injection issue exists in Nimesa Backup and Recovery v2.3 and v2.4. If this vulnerability is exploited, an arbitrary OS commands may be executed on the server where the product is running.

Ссылки

EPSS

Процентиль: 39%

0.00175

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2025-48501

Дефекты

CWE-78

Связанные уязвимости

CVE-2025-48501

CVSS3: 9.8

nvd

7 месяцев назад

BDU:2026-00348

CVSS3: 9.8

fstec

7 месяцев назад

Уязвимость программного средства для автоматизации резервного копирования и восстановления данных Nimes Backup and Recovery, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 39%

0.00175

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2025-48501

Дефекты

CWE-78