Katalog CVE

CVE-2025-60889

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.51%

Percentyl 40 — wyżej niż 40% wszystkich znanych CVE

Streszczenie

W StellarGroup HPX 1.11.0 stwierdzono niebezpieczną deserializację niezaufanych danych wejściowych, która w określonych warunkach może umożliwić atakującym zdalne wykonanie dowolnego kodu lub inne nieokreślone skutki.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość przejęcia kontroli nad systemem, kradzież danych lub zakłócenie działania usług poprzez zdalne wykonanie kodu.

Rekomendacja

Zaleca się natychmiastową aktualizację do najnowszej wersji HPX oraz wdrożenie mechanizmów walidacji i sanityzacji danych wejściowych przed deserializacją.

Oryginalny opis (angielski, źródło NVD)

Insecure deserialization of untrusted input in StellarGroup HPX 1.11.0 under certain conditions may allow attackers to execute arbitrary code or other unspecified impacts.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS