Katalog CVE

CVE-2024-43252

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność związana z deserializacją niezaufanych danych w systemie Crew HRM, która dotyczy wersji od n/a do 1.1.1 włącznie. Może prowadzić do nieautoryzowanego dostępu do danych lub wykonania niepożądanych operacji.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują tę podatność do manipulacji danymi lub uzyskania dostępu do wrażliwych informacji. To może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.

Rekomendacja

Zaleca się aktualizację systemu Crew HRM do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa, aby ocenić potencjalne ryzyko związane z istniejącymi danymi.

Oryginalny opis (angielski, źródło NVD)

Deserialization of Untrusted Data vulnerability in Crew HRM Crew HRM hr-management.This issue affects Crew HRM: from n/a through <= 1.1.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS