CVE-2025-10948 to luka w module REST API RouterOS 7, związana z nieprawidłowym parsowaniem danych JSON. Problem pozwala atakującemu zdalnie przejąć kontrolę nad urządzeniem, bez konieczności logowania czy interakcji ze strony użytkownika. Eksploity tej luki zostały już upublicznione, co znacząco zwiększa ryzyko masowych ataków wymierzonych w sieci firmowe i domowe.