CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-30985

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-30985 dotyczy deserializacji niezaufanych danych w systemie GNUCommerce, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji GNUCommerce od n/a do 1.5.4 włącznie.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad aplikacją. Może to zagrażać integralności danych oraz bezpieczeństwu użytkowników.

Recommendation

Zaleca się aktualizację do najnowszej wersji GNUCommerce, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia innych potencjalnych luk.

Original NVD description (English source)

Deserialization of Untrusted Data vulnerability in kagla GNUCommerce gnucommerce allows Object Injection.This issue affects GNUCommerce: from n/a through <= 1.5.4.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS