Katalog CVE

CVE-2025-56422

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.85%

Percentyl 54 - wyżej niż 54% wszystkich znanych CVE

Streszczenie

Podatność deserializacji w LimeSurvey przed wersją 6.15.0+250623 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu na serwerze.

Ocena ryzyka

Atakujący może przejąć kontrolę nad serwerem, co prowadzi do naruszenia poufności, integralności i dostępności danych oraz systemu.

Rekomendacja

Należy natychmiast zaktualizować LimeSurvey do wersji 6.15.0+250623 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

A deserialization vulnerability in LimeSurvey before v6.15.0+250623 allows a remote attacker to execute arbitrary code on the server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS