CVE-2025-48780
KrytyczneStreszczenie
Podatność CVE-2025-48780 dotyczy deserializacji niezaufanych danych w funkcji pobierania plików w systemie zarządzania zasobami ludzkimi Soar Cloud HRD do wersji 7.3.2025.0408. Umożliwia zdalnym atakującym wykonywanie dowolnych poleceń systemowych za pomocą spreparowanego obiektu zserializowanego.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości zdalnego wykonania nieautoryzowanych poleceń, co może prowadzić do kompromitacji systemu i utraty danych. Atakujący mogą wykorzystać tę podatność do przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację systemu Soar Cloud HRD do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające przed deserializacją niezaufanych danych.
Oryginalny opis (angielski, źródło NVD)
A deserialization of untrusted data vulnerability in the download file function of Soar Cloud HRD Human Resource Management System through version 7.3.2025.0408 allows remote attackers to execute arbitrary system commands via a crafted serialized object.

