Katalog CVE

CVE-2024-49626

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-49626 dotyczy deserializacji niezaufanych danych w systemie zarządzania transportem Shipyaari. Umożliwia to wstrzyknięcie obiektów, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości przejęcia kontroli nad aplikacją lub wprowadzenia złośliwego kodu, co może prowadzić do poważnych konsekwencji bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację systemu Shipyaari Shipping Management do najnowszej wersji, aby zniwelować tę podatność oraz wdrożenie mechanizmów zabezpieczających przed deserializacją niezaufanych danych.

Oryginalny opis (angielski, źródło NVD)

Deserialization of Untrusted Data vulnerability in Piyush Patel Shipyaari Shipping Management shipyaari-shipping-managment allows Object Injection.This issue affects Shipyaari Shipping Management: from n/a through <= 1.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS