Katalog CVE

CVE-2025-60230

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność na deserializację niezaufanych danych w Themeton The Barber Shop umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji The Barber Shop od n/a do 1.9.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad aplikacją. Organizacje powinny być świadome ryzyka związanego z wstrzyknięciem obiektów.

Rekomendacja

Zaleca się aktualizację The Barber Shop do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające przed deserializacją niezaufanych danych.

Oryginalny opis (angielski, źródło NVD)

Deserialization of Untrusted Data vulnerability in Themeton The Barber Shop allows Object Injection. This issue affects The Barber Shop: from n/a through 1.9.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS