CVE-2025-50739
CriticalSummary
Omni-tools w wersji 0.4.0 jest podatny na zdalne wykonanie kodu z powodu niebezpiecznej deserializacji JSON. Atakujący może wykorzystać tę podatność do uruchomienia dowolnego kodu na zdalnym systemie.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Może to skutkować utratą danych lub nieautoryzowanym dostępem do zasobów.
Recommendation
Zaleca się aktualizację omni-tools do najnowszej wersji, która naprawia tę podatność. Dodatkowo, należy wprowadzić zabezpieczenia dotyczące deserializacji JSON, aby zminimalizować ryzyko ataków.
Original NVD description (English source)
iib0011 omni-tools v0.4.0 is vulnerable to remote code execution via unsafe JSON deserialization.

