CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-49330

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-49330 dotyczy deserializacji niezaufanych danych w integracji CRM Perks dla Contact Form 7 i Zoho CRM, Bigin, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji integracji od n/a do 1.3.0 włącznie.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad aplikacją. Organizacje mogą być narażone na ataki, które mogą skutkować utratą danych lub naruszeniem prywatności użytkowników.

Recommendation

Zaleca się aktualizację integracji CRM Perks do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania innych potencjalnych zagrożeń.

Original NVD description (English source)

Deserialization of Untrusted Data vulnerability in CRM Perks Integration for Contact Form 7 and Zoho CRM, Bigin cf7-zoho allows Object Injection.This issue affects Integration for Contact Form 7 and Zoho CRM, Bigin: from n/a through <= 1.3.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS