Katalog CVE
CVE-2026-25429
KrytyczneStreszczenie
Podatność na deserializację niezaufanych danych w wpdive Nexa Blocks (wersje od n/a do 1.1.1) umożliwia wstrzyknięcie obiektów. Problem ten może prowadzić do nieautoryzowanego dostępu do systemu.
Ocena ryzyka
Organizacja może być narażona na ataki, które wykorzystują tę podatność do przejęcia kontroli nad aplikacją lub uzyskania dostępu do wrażliwych danych.
Rekomendacja
Zaleca się aktualizację Nexa Blocks do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
Deserialization of Untrusted Data vulnerability in wpdive Nexa Blocks nexa-blocks allows Object Injection.This issue affects Nexa Blocks: from n/a through <= 1.1.1.

