CVE-2025-2244

Nome do Software Vulnerável e Versões Afetadas Bitdefender GravityZone Console (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade no método sendMailFromRemoteSource em Emails.php, que utiliza de forma insegura a função unserialize() do PHP em entrada fornecida pelo usuário sem validação. Isso permite que um invasor crie um payload serializado malicioso, provocando injeção de objetos PHP, realizando a gravação de um arquivo e obtendo execução arbitrária de comandos no sistema host.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.