Katalog CVE

CVE-2025-24671

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-24671 dotyczy deserializacji niezaufanych danych w aplikacji Save as PDF od zespołu Pdfcrowd. Umożliwia to wstrzyknięcie obiektów, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.

Ocena ryzyka

Organizacje korzystające z tej aplikacji mogą być narażone na ataki, które wykorzystują tę podatność do przejęcia kontroli nad systemem lub wykradzenia wrażliwych informacji.

Rekomendacja

Zaleca się aktualizację aplikacji Save as PDF do wersji nowszej niż 4.4.0, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Deserialization of Untrusted Data vulnerability in Pdfcrowd Dev Team Save as PDF save-as-pdf-by-pdfcrowd allows Object Injection.This issue affects Save as PDF: from n/a through <= 4.4.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS