Katalog CVE

CVE-2026-25429

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność na deserializację niezaufanych danych w wpdive Nexa Blocks (wersje od n/a do 1.1.1) umożliwia wstrzyknięcie obiektów. Problem ten może prowadzić do nieautoryzowanego dostępu do systemu.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują tę podatność do przejęcia kontroli nad aplikacją lub uzyskania dostępu do wrażliwych danych.

Rekomendacja

Zaleca się aktualizację Nexa Blocks do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

Deserialization of Untrusted Data vulnerability in wpdive Nexa Blocks nexa-blocks allows Object Injection.This issue affects Nexa Blocks: from n/a through <= 1.1.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS