Czym jest podatność CVE-2025-32432?

CVE-2025-32432 to podatność bezpieczeństwa wykryta w produkcie Craft CMS firmy Craft CMS. Podatność otrzymała ocenę CVSS 10 (krytyczny poziom zagrożenia). Każda organizacja korzystająca z tego produktu powinna niezwłocznie zweryfikować, czy jest narażona na tę podatność i podjąć odpowiednie działania naprawcze.

Kogo dotyczy podatność CVE-2025-32432?

Podatność dotyczy użytkowników produktu Craft CMS firmy Craft CMS. Organizacje korzystające z tego rozwiązania powinny sprawdzić, czy używana wersja jest podatna, i zastosować dostępne poprawki bezpieczeństwa lub wdrożyć zalecane środki zaradcze.

Jak zabezpieczyć się przed CVE-2025-32432?

Należy zastosować poprawki bezpieczeństwa udostępnione przez Craft CMS lub wdrożyć zalecane środki zaradcze (workarounds). Regularny monitoring podatności i szybkie wdrażanie łatek to podstawa skutecznej ochrony przed tego typu zagrożeniami.

Jakie ryzyko niesie podatność CVE-2025-32432?

Podatność ma ocenę CVSS 10 (krytyczny poziom zagrożenia). Skuteczne wykorzystanie tej podatności może prowadzić do naruszenia bezpieczeństwa systemów i danych organizacji. CISA dodała tę podatność do katalogu Known Exploited Vulnerabilities (KEV), co oznacza potwierdzoną aktywną eksploatację w środowiskach produkcyjnych. Zalecany termin na reakcję: 2026-04-03.

Czy CVE-2025-32432 jest aktywnie wykorzystywana w atakach?

Tak, CISA dodała tę podatność do katalogu Known Exploited Vulnerabilities (KEV), co potwierdza jej aktywne wykorzystywanie w rzeczywistych atakach. Organizacje powinny potraktować tę podatność priorytetowo i niezwłocznie wdrożyć poprawki.

CVE-2025-32432: Krytyczna podatność wstrzykiwania kodu w Craft CMS Craft CMS - natychmiastowa aktualizacja wymagana

EPSS Alert: Prawdopodobieństwo exploitacji tej podatności w ciągu najbliższych 30 dni wynosi 79.0% (percentyl: 99%).

Podsumowanie

Parametr	Wartość
CVE ID	CVE-2025-32432
Źródło alertu	CISA KEV - Aktywna eksploatacja
Rok publikacji CVE	2025
Data publikacji	2026-03-20
Producent	Craft CMS
Produkt	Craft CMS
CVSS Score	10.0 (Krytyczny)
EPSS Score	79.0% (percentyl: 99%)
CISA KEV	Tak - potwierdzona aktywna eksploatacja
Ransomware	Nie potwierdzono
Termin na reakcję	2026-04-03

Opis podatności

Źródło: CISA KEV

Craft CMS contains a code injection vulnerability that allows a remote attacker to execute arbitrary code.

Wymagane działania

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Wysokie ryzyko exploitacji

Według systemu EPSS (Exploit Prediction Scoring System) prawdopodobieństwo wykorzystania tej podatności w ciągu 30 dni jest bardzo wysokie (79.0%). Zalecamy priorytetowe potraktowanie tej aktualizacji.

Kogo dotyczy?

Podatność dotyczy produktu Craft CMS firmy Craft CMS. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

Dowiedz się więcej

Cyber Resilience Act i SECURE — dofinansowanie dla MŚP na bezpieczeństwo produktów cyfrowych

CRA zmienia zasady gry dla producentów oprogramowania i urządzeń IoT. Program SECURE oferuje do 30 000 euro na dostosowanie. Kto powinien aplikować i ...

CIS Controls i CIS Benchmarks — czym są i jak wdrożyć?

CIS Controls to 18 priorytetowych kontroli bezpieczeństwa IT opracowanych przez Center for Internet Security. Poznaj grupy implementacyjne IG1/IG2/IG3...

CVE-2025-32432: Krytyczna podatność wstrzykiwania kodu w Craft CMS Craft CMS - natychmiastowa aktualizacja wymagana

Podsumowanie

Opis podatności

Wymagane działania

Wysokie ryzyko exploitacji

Kogo dotyczy?

Źródła

Dowiedz się więcej

Tagi:

Udostępnij:

Porozmawiaj z ekspertem

Grzegorz Gnych

Chcesz obniżyć ryzyko i koszty IT?