Czym jest podatność CVE-2025-63939?

CVE-2025-63939 to podatność bezpieczeństwa wykryta w produkcie Grocery Store Management System firmy anirudhkannan. Podatność otrzymała ocenę CVSS 9.8 (krytyczny poziom zagrożenia). Każda organizacja korzystająca z tego produktu powinna niezwłocznie zweryfikować, czy jest narażona na tę podatność i podjąć odpowiednie działania naprawcze.

Kogo dotyczy podatność CVE-2025-63939?

Podatność dotyczy użytkowników produktu Grocery Store Management System firmy anirudhkannan. Organizacje korzystające z tego rozwiązania powinny sprawdzić, czy używana wersja jest podatna, i zastosować dostępne poprawki bezpieczeństwa lub wdrożyć zalecane środki zaradcze.

Jak zabezpieczyć się przed CVE-2025-63939?

Należy zastosować poprawki bezpieczeństwa udostępnione przez anirudhkannan lub wdrożyć zalecane środki zaradcze (workarounds). Regularny monitoring podatności i szybkie wdrażanie łatek to podstawa skutecznej ochrony przed tego typu zagrożeniami.

Jakie ryzyko niesie podatność CVE-2025-63939?

Podatność ma ocenę CVSS 9.8 (krytyczny poziom zagrożenia). Skuteczne wykorzystanie tej podatności może prowadzić do naruszenia bezpieczeństwa systemów i danych organizacji.

CVE-2025-63939: krytyczna podatność SQL injection (CVSS 9.8)

Podsumowanie

Parametr	Wartość
CVE ID	CVE-2025-63939
Źródło alertu	GitHub Advisory - Krytyczna podatność
Rok publikacji CVE	2025
Data publikacji	2026-04-14
Producent	anirudhkannan
Produkt	Grocery Store Management System
CVSS Score	9.8 (Krytyczny)
EPSS Score	0.0% (percentyl: 9%)
CISA KEV	Nie
Ransomware	Nie potwierdzono

Opis podatności

Źródło: NVD

Nieprawidłowa obsługa danych wejściowych w /Grocery/search_products_itname.php w anirudhkannan Grocery Store Management System 1.0 umożliwia SQL injection poprzez parametr POST sitem_name.

Wymagane działania

Wdróż łatki bezpieczeństwa od vendora lub środki łagodzące jak najszybciej po ich udostępnieniu.

Kogo dotyczy?

Podatność dotyczy produktu Grocery Store Management System firmy anirudhkannan. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

Jak nFlo może pomóc?

Jeśli Twoja organizacja korzysta z produktów dotkniętych tą podatnością, skontaktuj się z nami. Pomożemy w:

Weryfikacji czy Twoje systemy są zagrożone
Wdrożeniu poprawek i mitygacji ryzyka
Monitorowaniu prób eksploatacji w Twoim środowisku

Przydatne zasoby:

Dowiedz się więcej

Bezpieczeństwo systemów OT/ICS — jak chronić infrastrukturę przemysłową przed cyberatakami

Przewodnik po bezpieczeństwie OT/ICS: różnice z IT, wektory ataków, standardy IEC 62443 i NIST SP 800-82, segmentacja sieci i model dojrzałości....

Co to jest CVSS (Common Vulnerability Scoring System)? Kompletny przewodnik po ocenie podatności

Dowiedz się, jak działa CVSS (Common Vulnerability Scoring System) - standard oceny krytyczności podatności. Metryki Base, Temporal, Environmental, CV...

Czym jest patch management? Zarządzanie poprawkami w organizacji

Patch management to systematyczny proces identyfikowania, testowania i wdrażania poprawek oprogramowania w celu eliminacji podatności. Poznaj najlepsz...

CVE-2025-63939: Podatność w anirudhkannan Grocery Store Management System — natychmiastowa aktualizacja wymagana

Podsumowanie

Opis podatności

Wymagane działania

Kogo dotyczy?

Źródła

Jak nFlo może pomóc?

Dowiedz się więcej

Tagi:

Udostępnij:

Porozmawiaj z ekspertem

Grzegorz Gnych

Chcesz obniżyć ryzyko i koszty IT?