Katalog CVE

CVE-2024-51363

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Niebezpieczna deserializacja w Hodoku w wersjach od 2.3.0 do 2.3.2 umożliwia atakującym wykonanie dowolnego kodu.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Hodoku do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

Insecure deserialization in Hodoku v2.3.0 to v2.3.2 allows attackers to execute arbitrary code.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS