CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-10492

Critical
Published: Translated: NVD NIST

Summary

W bibliotece Jaspersoft odkryto podatność na deserializację w Javie. Niewłaściwe przetwarzanie danych dostarczonych z zewnątrz może umożliwić atakującym zdalne wykonanie dowolnego kodu na systemach korzystających z tej biblioteki.

Risk Assessment

Organizacje korzystające z podatnej biblioteki mogą być narażone na zdalne ataki, co może prowadzić do przejęcia kontroli nad systemami i wycieku danych.

Recommendation

Zaleca się aktualizację biblioteki Jaspersoft do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji korzystających z tej biblioteki.

Original NVD description (English source)

A Java deserialisation vulnerability has been discovered in Jaspersoft Library. Improper handling of externally supplied data may allow attackers to execute arbitrary code remotely on systems that use the affected library

Vulnerability data from NVD (NIST) · CISA KEV · EPSS