Katalog CVE
CVE-2025-69127
KrytyczneCVSS 9.8Streszczenie
Wersje Plumbing do 1.6 zawierają podatność na nieautoryzowaną injekcję obiektów PHP, co może prowadzić do nieautoryzowanego dostępu do systemu.
Ocena ryzyka
Organizacje mogą być narażone na ataki, które umożliwiają zdalne wykonanie kodu lub dostęp do wrażliwych danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Plumbing, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated PHP Object Injection in Plumbing <= 1.6 versions.

