Katalog CVE

CVE-2025-60238

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność na deserializację niezaufanych danych w aplikacji universam-demo pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji UNIVERSAM od n/a do 9.04.02 włącznie.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz manipulacji danymi, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji UNIVERSAM, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Deserialization of Untrusted Data vulnerability in universam UNIVERSAM universam-demo allows Object Injection.This issue affects UNIVERSAM: from n/a through <= 9.04.02.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS