Katalog CVE

CVE-2025-60233

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-60233 dotyczy deserializacji niezaufanych danych w Themeton Zuut, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Zuut od n/a do 1.4.2.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz manipulacji danymi, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Zuut do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie mechanizmów zabezpieczających przed deserializacją niezaufanych danych.

Oryginalny opis (angielski, źródło NVD)

Deserialization of Untrusted Data vulnerability in Themeton Zuut allows Object Injection.This issue affects Zuut: from n/a through 1.4.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS