Katalog CVE

CVE-2024-52434

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-52434 dotyczy deserializacji niezaufanych danych w wtyczce Popup by Supsystic, co umożliwia wstrzykiwanie poleceń. Problem ten dotyczy wersji wtyczki od n/a do 1.10.29.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego wykonania poleceń na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację wtyczki Popup by Supsystic do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Deserialization of Untrusted Data vulnerability in supsystic Popup by Supsystic popup-by-supsystic allows Command Injection.This issue affects Popup by Supsystic: from n/a through <= 1.10.29.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS