CVE-2025-59818

CVE-2025-59818

CRITICAL CVSS 3.1: 10.0 EPSS 0.13%

Parameter	Value
CVSS	10.0 (CRITICAL)
Type	CWE-77 (Command Injection (Внедрение команд))
Public PoC	No

This vulnerability allows authenticated attackers to execute arbitrary commands on the underlying system using the file name of an uploaded file.

Attack Parameters

Attack Vector

Network

Атака возможна удалённо

Attack Complexity

Low

Легко эксплуатировать

Privileges Required

None

Права не нужны

User Interaction

None

Не нужно действие пользователя

Impact Assessment

Confidentiality

High

Полная утечка данных

Integrity

High

Полная модификация данных

Availability

High

Полный отказ в обслуживании

CVSS Vector v3.1

Weakness Type (CWE)

CWE-77 Command Injection (Внедрение команд)

References 6

https://wiki.zenitel.com/wiki/Turbine_9.3_-_Release_notes

cert@ncsc.nl

https://wiki.zenitel.com/wiki/VSF-Display_Series_9.3_Release_Notes

cert@ncsc.nl

https://wiki.zenitel.com/wiki/VSF-Fortitude6_9.3_Release_Notes

cert@ncsc.nl

https://wiki.zenitel.com/wiki/VSF-Fortitude8_9.3_Release_Notes

cert@ncsc.nl

https://wiki.zenitel.com/wiki/ZIPS_9.3_-_Release_notes

cert@ncsc.nl

https://www.zenitel.com/sites/default/files/2025-12/A100K12333%20Zenitel%20Secu…

cert@ncsc.nl

Share Post Share Share Share

Menu

Attack Parameters

Impact Assessment

CVSS Vector v3.1

Weakness Type (CWE)

References 6

CVE Details

Editor's Choice