CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-49626

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-49626 dotyczy deserializacji niezaufanych danych w systemie zarządzania transportem Shipyaari. Umożliwia to wstrzyknięcie obiektów, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.

Risk Assessment

Ryzyko dla organizacji polega na możliwości przejęcia kontroli nad aplikacją lub wprowadzenia złośliwego kodu, co może prowadzić do poważnych konsekwencji bezpieczeństwa.

Recommendation

Zaleca się aktualizację systemu Shipyaari Shipping Management do najnowszej wersji, aby zniwelować tę podatność oraz wdrożenie mechanizmów zabezpieczających przed deserializacją niezaufanych danych.

Original NVD description (English source)

Deserialization of Untrusted Data vulnerability in Piyush Patel Shipyaari Shipping Management shipyaari-shipping-managment allows Object Injection.This issue affects Shipyaari Shipping Management: from n/a through <= 1.2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS