CVE-2025-60229
KrytyczneCVSS 9.8Streszczenie
Podatność CVE-2025-60229 dotyczy deserializacji niezaufanych danych w Themeton Lagom, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji Lagom od n/a do 2.0.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad aplikacją. Organizacje powinny być świadome ryzyka związanego z wstrzykiwaniem obiektów.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Lagom, która eliminuje tę podatność. Należy również przeprowadzić audyt kodu w celu zidentyfikowania i zabezpieczenia miejsc, gdzie może wystąpić deserializacja niezaufanych danych.
Oryginalny opis (angielski, źródło NVD)
Deserialization of Untrusted Data vulnerability in Themeton Lagom allows Object Injection. This issue affects Lagom: from n/a through 2.0.

