CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-64227

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-64227 dotyczy deserializacji niezaufanych danych w systemie fakturowania BoldGrid od Sprout Invoices, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji od n/a do 20.8.7 włącznie.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz manipulacji danymi, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację systemu fakturowania do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

Deserialization of Untrusted Data vulnerability in BoldGrid Client Invoicing by Sprout Invoices sprout-invoices allows Object Injection.This issue affects Client Invoicing by Sprout Invoices: from n/a through <= 20.8.7.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS