CVE Catalog
CVE-2024-52439
CriticalSummary
Podatność na deserializację niezaufanych danych w zespole Mark O'Donnell Team Rosters umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Team Rosters od n/a do 4.8.2 włącznie.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz manipulacji danymi, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji Team Rosters, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Original NVD description (English source)
Deserialization of Untrusted Data vulnerability in Mark O'Donnell Team Rosters team-rosters allows Object Injection.This issue affects Team Rosters: from n/a through <= 4.8.2.

