CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-50739

Critical
Published: Translated: NVD NIST

Summary

Omni-tools w wersji 0.4.0 jest podatny na zdalne wykonanie kodu z powodu niebezpiecznej deserializacji JSON. Atakujący może wykorzystać tę podatność do uruchomienia dowolnego kodu na zdalnym systemie.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Może to skutkować utratą danych lub nieautoryzowanym dostępem do zasobów.

Recommendation

Zaleca się aktualizację omni-tools do najnowszej wersji, która naprawia tę podatność. Dodatkowo, należy wprowadzić zabezpieczenia dotyczące deserializacji JSON, aby zminimalizować ryzyko ataków.

Original NVD description (English source)

iib0011 omni-tools v0.4.0 is vulnerable to remote code execution via unsafe JSON deserialization.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS