Katalog CVE

CVE-2024-43354

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-43354 dotyczy deserializacji niezaufanych danych w wtyczce myCred, która jest używana w systemie zarządzania treścią. Problem ten występuje w wersjach od n/a do 2.7.2 włącznie.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu lub wykonania złośliwego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację wtyczki myCred do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Oryginalny opis (angielski, źródło NVD)

Deserialization of Untrusted Data vulnerability in Saad Iqbal myCred mycred.This issue affects myCred: from n/a through <= 2.7.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS