CVE-2025-60230
KrytyczneCVSS 9.8Streszczenie
Podatność na deserializację niezaufanych danych w Themeton The Barber Shop umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji The Barber Shop od n/a do 1.9.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad aplikacją. Organizacje powinny być świadome ryzyka związanego z wstrzyknięciem obiektów.
Rekomendacja
Zaleca się aktualizację The Barber Shop do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające przed deserializacją niezaufanych danych.
Oryginalny opis (angielski, źródło NVD)
Deserialization of Untrusted Data vulnerability in Themeton The Barber Shop allows Object Injection. This issue affects The Barber Shop: from n/a through 1.9.

