PT-2025-10599 · Visicut · Visicut

Roy Blume

Publicado

2025-03-10

Atualizado

2025-06-23

CVE-2025-25940

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions VisiCut version 2.1

Description The issue allows code execution via insecure XML deserialization in the loadPlfFile method of VisicutModel.java.

Recommendations For VisiCut version 2.1, consider restricting the use of the loadPlfFile method in VisicutModel.java until a patch is available.

Exploit

Correção

RCE

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

CVE-2025-25940

Produtos afetados

Visicut

PT-2025-10599 · Visicut · Visicut

CVE-2025-25940

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11