Katalog CVE

CVE-2025-60209

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-60209 dotyczy deserializacji niezaufanych danych w wtyczce CRM Perks Connector dla Gravity Forms i Google Sheets, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji wtyczki od n/a do 1.2.6.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad aplikacją. Może to zagrażać integralności danych oraz bezpieczeństwu użytkowników.

Rekomendacja

Zaleca się aktualizację wtyczki CRM Perks Connector do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Deserialization of Untrusted Data vulnerability in CRM Perks Connector for Gravity Forms and Google Sheets wp-gravity-forms-spreadsheets allows Object Injection.This issue affects Connector for Gravity Forms and Google Sheets: from n/a through <= 1.2.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS