Katalog CVE
CVE-2025-56422
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko0.85%
Percentyl 54 - wyżej niż 54% wszystkich znanych CVE
Streszczenie
Podatność deserializacji w LimeSurvey przed wersją 6.15.0+250623 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu na serwerze.
Ocena ryzyka
Atakujący może przejąć kontrolę nad serwerem, co prowadzi do naruszenia poufności, integralności i dostępności danych oraz systemu.
Rekomendacja
Należy natychmiast zaktualizować LimeSurvey do wersji 6.15.0+250623 lub nowszej.
Oryginalny opis (angielski, źródło NVD)
A deserialization vulnerability in LimeSurvey before v6.15.0+250623 allows a remote attacker to execute arbitrary code on the server.

