CVE-2025-64227
CriticalSummary
Podatność CVE-2025-64227 dotyczy deserializacji niezaufanych danych w systemie fakturowania BoldGrid od Sprout Invoices, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji od n/a do 20.8.7 włącznie.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz manipulacji danymi, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację systemu fakturowania do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
Deserialization of Untrusted Data vulnerability in BoldGrid Client Invoicing by Sprout Invoices sprout-invoices allows Object Injection.This issue affects Client Invoicing by Sprout Invoices: from n/a through <= 20.8.7.

