CVE Catalog
CVE-2026-25429
CriticalSummary
Podatność na deserializację niezaufanych danych w wpdive Nexa Blocks (wersje od n/a do 1.1.1) umożliwia wstrzyknięcie obiektów. Problem ten może prowadzić do nieautoryzowanego dostępu do systemu.
Risk Assessment
Organizacja może być narażona na ataki, które wykorzystują tę podatność do przejęcia kontroli nad aplikacją lub uzyskania dostępu do wrażliwych danych.
Recommendation
Zaleca się aktualizację Nexa Blocks do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Original NVD description (English source)
Deserialization of Untrusted Data vulnerability in wpdive Nexa Blocks nexa-blocks allows Object Injection.This issue affects Nexa Blocks: from n/a through <= 1.1.1.

