Katalog CVE

CVE-2025-58384

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W DOXENSE WATCHDOC przed wersją 6.1.1.5332 występuje podatność na deserializację niezaufanych danych, co może prowadzić do zdalnego wykonania kodu poprzez bibliotekę .NET Remoting w interfejsie administracyjnym Watchdoc.

Ocena ryzyka

Podatność ta może umożliwić atakującym zdalne przejęcie kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację DOXENSE WATCHDOC do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Oryginalny opis (angielski, źródło NVD)

In DOXENSE WATCHDOC before 6.1.1.5332, Deserialization of Untrusted Data can lead to remote code execution through the .NET Remoting library in the Watchdoc administration interface.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS