CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-58998

Critical
Published: Translated: NVD NIST

Summary

Podatność na deserializację niezaufanych danych w wtyczce s2Member autorstwa Cristiána Lávaque umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji s2Member od n/a do 250701 włącznie.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz manipulacji danymi, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację wtyczki s2Member do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

Deserialization of Untrusted Data vulnerability in Cristián Lávaque s2Member s2member allows Object Injection.This issue affects s2Member: from n/a through <= 250701.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS