Katalog CVE

CVE-2024-48030

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2024-48030 występuje problem deserializacji niezaufanych danych w aplikacji Webextends Telecash Ricaricaweb, co umożliwia wstrzyknięcie obiektów. Dotyczy to wersji Telecash Ricaricaweb od n/a do 2.2 włącznie.

Ocena ryzyka

Ta podatność może prowadzić do nieautoryzowanego dostępu do systemu oraz manipulacji danymi, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Telecash Ricaricaweb, aby usunąć tę podatność oraz wdrożenie mechanizmów zabezpieczających przed deserializacją niezaufanych danych.

Oryginalny opis (angielski, źródło NVD)

Deserialization of Untrusted Data vulnerability in Webextends Telecash Ricaricaweb telecash-ricaricaweb allows Object Injection.This issue affects Telecash Ricaricaweb: from n/a through <= 2.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS