CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25429

Critical
Published: Translated: NVD NIST

Summary

Podatność na deserializację niezaufanych danych w wpdive Nexa Blocks (wersje od n/a do 1.1.1) umożliwia wstrzyknięcie obiektów. Problem ten może prowadzić do nieautoryzowanego dostępu do systemu.

Risk Assessment

Organizacja może być narażona na ataki, które wykorzystują tę podatność do przejęcia kontroli nad aplikacją lub uzyskania dostępu do wrażliwych danych.

Recommendation

Zaleca się aktualizację Nexa Blocks do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Original NVD description (English source)

Deserialization of Untrusted Data vulnerability in wpdive Nexa Blocks nexa-blocks allows Object Injection.This issue affects Nexa Blocks: from n/a through <= 1.1.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS