Katalog CVE

CVE-2024-35515

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Niebezpieczna deserializacja w sqlitedict do wersji 2.1.0 umożliwia atakującym wykonanie dowolnego kodu. Problem ten może prowadzić do poważnych naruszeń bezpieczeństwa systemu.

Ocena ryzyka

Organizacja narażona jest na ryzyko zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.

Rekomendacja

Zaleca się aktualizację sqlitedict do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji korzystających z tej biblioteki.

Oryginalny opis (angielski, źródło NVD)

Insecure deserialization in sqlitedict up to v2.1.0 allows attackers to execute arbitrary code.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS