CVE-2024-43252
CriticalSummary
Podatność związana z deserializacją niezaufanych danych w systemie Crew HRM, która dotyczy wersji od n/a do 1.1.1 włącznie. Może prowadzić do nieautoryzowanego dostępu do danych lub wykonania niepożądanych operacji.
Risk Assessment
Organizacja może być narażona na ataki, które wykorzystują tę podatność do manipulacji danymi lub uzyskania dostępu do wrażliwych informacji. To może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.
Recommendation
Zaleca się aktualizację systemu Crew HRM do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa, aby ocenić potencjalne ryzyko związane z istniejącymi danymi.
Original NVD description (English source)
Deserialization of Untrusted Data vulnerability in Crew HRM Crew HRM hr-management.This issue affects Crew HRM: from n/a through <= 1.1.1.

