Katalog CVE
CVE-2024-35515
KrytyczneStreszczenie
Niebezpieczna deserializacja w sqlitedict do wersji 2.1.0 umożliwia atakującym wykonanie dowolnego kodu. Problem ten może prowadzić do poważnych naruszeń bezpieczeństwa systemu.
Ocena ryzyka
Organizacja narażona jest na ryzyko zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.
Rekomendacja
Zaleca się aktualizację sqlitedict do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji korzystających z tej biblioteki.
Oryginalny opis (angielski, źródło NVD)
Insecure deserialization in sqlitedict up to v2.1.0 allows attackers to execute arbitrary code.

