CVE-2024-49626
KrytyczneStreszczenie
Podatność CVE-2024-49626 dotyczy deserializacji niezaufanych danych w systemie zarządzania transportem Shipyaari. Umożliwia to wstrzyknięcie obiektów, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości przejęcia kontroli nad aplikacją lub wprowadzenia złośliwego kodu, co może prowadzić do poważnych konsekwencji bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację systemu Shipyaari Shipping Management do najnowszej wersji, aby zniwelować tę podatność oraz wdrożenie mechanizmów zabezpieczających przed deserializacją niezaufanych danych.
Oryginalny opis (angielski, źródło NVD)
Deserialization of Untrusted Data vulnerability in Piyush Patel Shipyaari Shipping Management shipyaari-shipping-managment allows Object Injection.This issue affects Shipyaari Shipping Management: from n/a through <= 1.2.

