CVE-2025-50739
KrytyczneStreszczenie
Omni-tools w wersji 0.4.0 jest podatny na zdalne wykonanie kodu z powodu niebezpiecznej deserializacji JSON. Atakujący może wykorzystać tę podatność do uruchomienia dowolnego kodu na zdalnym systemie.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Może to skutkować utratą danych lub nieautoryzowanym dostępem do zasobów.
Rekomendacja
Zaleca się aktualizację omni-tools do najnowszej wersji, która naprawia tę podatność. Dodatkowo, należy wprowadzić zabezpieczenia dotyczące deserializacji JSON, aby zminimalizować ryzyko ataków.
Oryginalny opis (angielski, źródło NVD)
iib0011 omni-tools v0.4.0 is vulnerable to remote code execution via unsafe JSON deserialization.

