Embedthis GoAhead Remote Code Execution Vulnerability — Embedthis GoAhead before 3.6.5 allows remote code execution if CGI is enabled and a CGI program is dynamically linked.
Embedthis GoAhead versions before 3.6.5 allow remote code execution when CGI is enabled with dynamically linked CGI programs. This critical vulnerability enables unauthenticated attackers to execute arbitrary code on affected systems.
تؤثر هذه الثغرة على Embedthis GoAhead قبل الإصدار 3.6.5 وتسمح بتنفيذ أوامر بعيدة عند تفعيل CGI مع برامج CGI مرتبطة ديناميكياً. يمكن للمهاجمين غير المصرحين استغلال هذه الثغرة للوصول الكامل إلى النظام.
Embedthis GoAhead versions before 3.6.5 allow remote code execution when CGI is enabled with dynamically linked CGI programs. This critical vulnerability enables unauthenticated attackers to execute arbitrary code on affected systems.
Upgrade Embedthis GoAhead to version 3.6.5 or later immediately. Disable CGI functionality if not required. If CGI must be enabled, ensure all CGI programs are statically linked and validate all input parameters. Implement network segmentation to restrict access to GoAhead instances.
قم بترقية Embedthis GoAhead إلى الإصدار 3.6.5 أو أحدث فوراً. عطّل وظيفة CGI إذا لم تكن مطلوبة. إذا كان يجب تفعيل CGI، تأكد من أن جميع برامج CGI مرتبطة بشكل ثابت والتحقق من جميع معاملات الإدخال. طبّق تقسيم الشبكة لتقييد الوصول إلى نسخ GoAhead.