Katalog CVE
CVE-2024-51363
KrytyczneStreszczenie
Niebezpieczna deserializacja w Hodoku w wersjach od 2.3.0 do 2.3.2 umożliwia atakującym wykonanie dowolnego kodu.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Hodoku do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
Insecure deserialization in Hodoku v2.3.0 to v2.3.2 allows attackers to execute arbitrary code.

