CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-31430

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-31430 dotyczy deserializacji niezaufanych danych w systemie themeton The Business, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji The Business od n/a do 1.6.1.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz manipulacji danymi, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji The Business, aby usunąć tę podatność oraz wdrożenie mechanizmów zabezpieczających przed deserializacją niezaufanych danych.

Original NVD description (English source)

Deserialization of Untrusted Data vulnerability in themeton The Business allows Object Injection. This issue affects The Business: from n/a through 1.6.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS