Katalog CVE
CVE-2025-61168
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.47%
Percentyl 37 - wyżej niż 37% wszystkich znanych CVE
Streszczenie
Podatność w komponencie cms_rest.php systemu SIGB PMB v8.0.1.14 umożliwia atakującym wykonanie dowolnego kodu poprzez deserializację dowolnego pliku.
Ocena ryzyka
Atakujący może zdalnie wykonać dowolny kod na serwerze, co prowadzi do pełnego przejęcia kontroli nad systemem, kradzieży danych lub zakłócenia działania.
Rekomendacja
Należy natychmiast zaktualizować SIGB PMB do najnowszej wersji oraz zastosować poprawkę zabezpieczającą przed deserializacją niezaufanych danych.
Oryginalny opis (angielski, źródło NVD)
An issue in the cms_rest.php component of SIGB PMB v8.0.1.14 allows attackers to execute arbitrary code via unserializing an arbitrary file.

