CVE-2025-60889
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 40 — wyżej niż 40% wszystkich znanych CVE
Streszczenie
W StellarGroup HPX 1.11.0 stwierdzono niebezpieczną deserializację niezaufanych danych wejściowych, która w określonych warunkach może umożliwić atakującym zdalne wykonanie dowolnego kodu lub inne nieokreślone skutki.
Ocena ryzyka
Ryzyko dla organizacji obejmuje możliwość przejęcia kontroli nad systemem, kradzież danych lub zakłócenie działania usług poprzez zdalne wykonanie kodu.
Rekomendacja
Zaleca się natychmiastową aktualizację do najnowszej wersji HPX oraz wdrożenie mechanizmów walidacji i sanityzacji danych wejściowych przed deserializacją.
Oryginalny opis (angielski, źródło NVD)
Insecure deserialization of untrusted input in StellarGroup HPX 1.11.0 under certain conditions may allow attackers to execute arbitrary code or other unspecified impacts.

