PT-2024-25402 · Yoast · Team Yoast Custom Field Finder

Catfather

Publicado

2024-04-29

Atualizado

2024-04-29

CVE-2024-33641

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Team Yoast Custom Field Finder, versões 0.3 e anteriores

Descrição

O problema está relacionado à deserialização de dados não confiáveis, o que pode levar a possíveis riscos de segurança.

Recomendações

Para as versões 0.3 e anteriores, atualize para uma versão que corrija a vulnerabilidade de deserialização de dados não confiáveis.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-33641

Team Yoast Custom Field Finder