CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-24671

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-24671 dotyczy deserializacji niezaufanych danych w aplikacji Save as PDF od zespołu Pdfcrowd. Umożliwia to wstrzyknięcie obiektów, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.

Risk Assessment

Organizacje korzystające z tej aplikacji mogą być narażone na ataki, które wykorzystują tę podatność do przejęcia kontroli nad systemem lub wykradzenia wrażliwych informacji.

Recommendation

Zaleca się aktualizację aplikacji Save as PDF do wersji nowszej niż 4.4.0, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

Deserialization of Untrusted Data vulnerability in Pdfcrowd Dev Team Save as PDF save-as-pdf-by-pdfcrowd allows Object Injection.This issue affects Save as PDF: from n/a through <= 4.4.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS