Katalog CVE

CVE-2025-61168

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 - wyżej niż 37% wszystkich znanych CVE

Streszczenie

Podatność w komponencie cms_rest.php systemu SIGB PMB v8.0.1.14 umożliwia atakującym wykonanie dowolnego kodu poprzez deserializację dowolnego pliku.

Ocena ryzyka

Atakujący może zdalnie wykonać dowolny kod na serwerze, co prowadzi do pełnego przejęcia kontroli nad systemem, kradzieży danych lub zakłócenia działania.

Rekomendacja

Należy natychmiast zaktualizować SIGB PMB do najnowszej wersji oraz zastosować poprawkę zabezpieczającą przed deserializacją niezaufanych danych.

Oryginalny opis (angielski, źródło NVD)

An issue in the cms_rest.php component of SIGB PMB v8.0.1.14 allows attackers to execute arbitrary code via unserializing an arbitrary file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS