Katalog CVE

CVE-2025-62368

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Taiga to platforma do zarządzania projektami typu open source. W wersjach 6.8.3 i wcześniejszych występuje podatność na zdalne wykonanie kodu w API Taiga z powodu niebezpiecznej deserializacji niezaufanych danych. Problem został naprawiony w wersji 6.9.0.

Ocena ryzyka

Organizacja może być narażona na zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do wersji 6.9.0 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania innych potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Taiga is an open source project management platform. In versions 6.8.3 and earlier, a remote code execution vulnerability exists in the Taiga API due to unsafe deserialization of untrusted data. This issue is fixed in version 6.9.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS