CVE-2025-48780
CriticalSummary
Podatność CVE-2025-48780 dotyczy deserializacji niezaufanych danych w funkcji pobierania plików w systemie zarządzania zasobami ludzkimi Soar Cloud HRD do wersji 7.3.2025.0408. Umożliwia zdalnym atakującym wykonywanie dowolnych poleceń systemowych za pomocą spreparowanego obiektu zserializowanego.
Risk Assessment
Ryzyko dla organizacji polega na możliwości zdalnego wykonania nieautoryzowanych poleceń, co może prowadzić do kompromitacji systemu i utraty danych. Atakujący mogą wykorzystać tę podatność do przejęcia kontroli nad systemem.
Recommendation
Zaleca się aktualizację systemu Soar Cloud HRD do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające przed deserializacją niezaufanych danych.
Original NVD description (English source)
A deserialization of untrusted data vulnerability in the download file function of Soar Cloud HRD Human Resource Management System through version 7.3.2025.0408 allows remote attackers to execute arbitrary system commands via a crafted serialized object.

