CVE-2025-10492
CriticalSummary
W bibliotece Jaspersoft odkryto podatność na deserializację w Javie. Niewłaściwe przetwarzanie danych dostarczonych z zewnątrz może umożliwić atakującym zdalne wykonanie dowolnego kodu na systemach korzystających z tej biblioteki.
Risk Assessment
Organizacje korzystające z podatnej biblioteki mogą być narażone na zdalne ataki, co może prowadzić do przejęcia kontroli nad systemami i wycieku danych.
Recommendation
Zaleca się aktualizację biblioteki Jaspersoft do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji korzystających z tej biblioteki.
Original NVD description (English source)
A Java deserialisation vulnerability has been discovered in Jaspersoft Library. Improper handling of externally supplied data may allow attackers to execute arbitrary code remotely on systems that use the affected library

