PT-2024-33354 · Unknown · Al Imran Akash Recently
Lvt-Tholv2K
·
Publicado
2024-10-16
·
Atualizado
2024-10-16
·
CVE-2024-49218
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Al Imran Akash Recently, versões 1.1 e anteriores
Descrição
O problema está relacionado à desserialização de dados não confiáveis, permitindo a injeção de objetos no Al Imran Akash Recently. Isso pode levar a uma vulnerabilidade de injeção de objetos.
Recomendações
Para as versões 1.1 e anteriores, considere desativar a desserialização de dados não confiáveis até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Al Imran Akash Recently