Katalog CVE

CVE-2024-43141

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-43141 dotyczy deserializacji niezaufanych danych w bazie danych uczestników Roland Barker, xnau webdesign, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji bazy danych uczestników od n/a do 2.5.9.2.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad aplikacją. Organizacje mogą być narażone na ataki, które mogą skutkować utratą danych lub naruszeniem prywatności użytkowników.

Rekomendacja

Zaleca się aktualizację bazy danych uczestników do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające przed deserializacją niezaufanych danych.

Oryginalny opis (angielski, źródło NVD)

Deserialization of Untrusted Data vulnerability in Roland Barker, xnau webdesign Participants Database allows Object Injection.This issue affects Participants Database: from n/a through 2.5.9.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS