CVE-2024-49626
CriticalSummary
Podatność CVE-2024-49626 dotyczy deserializacji niezaufanych danych w systemie zarządzania transportem Shipyaari. Umożliwia to wstrzyknięcie obiektów, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.
Risk Assessment
Ryzyko dla organizacji polega na możliwości przejęcia kontroli nad aplikacją lub wprowadzenia złośliwego kodu, co może prowadzić do poważnych konsekwencji bezpieczeństwa.
Recommendation
Zaleca się aktualizację systemu Shipyaari Shipping Management do najnowszej wersji, aby zniwelować tę podatność oraz wdrożenie mechanizmów zabezpieczających przed deserializacją niezaufanych danych.
Original NVD description (English source)
Deserialization of Untrusted Data vulnerability in Piyush Patel Shipyaari Shipping Management shipyaari-shipping-managment allows Object Injection.This issue affects Shipyaari Shipping Management: from n/a through <= 1.2.

