CVE-2025-24671
KrytyczneStreszczenie
Podatność CVE-2025-24671 dotyczy deserializacji niezaufanych danych w aplikacji Save as PDF od zespołu Pdfcrowd. Umożliwia to wstrzyknięcie obiektów, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.
Ocena ryzyka
Organizacje korzystające z tej aplikacji mogą być narażone na ataki, które wykorzystują tę podatność do przejęcia kontroli nad systemem lub wykradzenia wrażliwych informacji.
Rekomendacja
Zaleca się aktualizację aplikacji Save as PDF do wersji nowszej niż 4.4.0, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Deserialization of Untrusted Data vulnerability in Pdfcrowd Dev Team Save as PDF save-as-pdf-by-pdfcrowd allows Object Injection.This issue affects Save as PDF: from n/a through <= 4.4.0.

