Katalog CVE

CVE-2025-69127

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Plumbing do 1.6 zawierają podatność na nieautoryzowaną injekcję obiektów PHP, co może prowadzić do nieautoryzowanego dostępu do systemu.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które umożliwiają zdalne wykonanie kodu lub dostęp do wrażliwych danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Plumbing, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated PHP Object Injection in Plumbing <= 1.6 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS