Katalog CVE

CVE-2025-10492

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece Jaspersoft odkryto podatność na deserializację w Javie. Niewłaściwe przetwarzanie danych dostarczonych z zewnątrz może umożliwić atakującym zdalne wykonanie dowolnego kodu na systemach korzystających z tej biblioteki.

Ocena ryzyka

Organizacje korzystające z podatnej biblioteki mogą być narażone na zdalne ataki, co może prowadzić do przejęcia kontroli nad systemami i wycieku danych.

Rekomendacja

Zaleca się aktualizację biblioteki Jaspersoft do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji korzystających z tej biblioteki.

Oryginalny opis (angielski, źródło NVD)

A Java deserialisation vulnerability has been discovered in Jaspersoft Library. Improper handling of externally supplied data may allow attackers to execute arbitrary code remotely on systems that use the affected library

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS