PT-2025-17173 · Bestwebsoft · Rating By Bestwebsoft

Le Ngoc Anh

Publicado

2025-04-17

Atualizado

2025-04-18

CVE-2025-39527

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Rating by BestWebSoft versões 1.7 e anteriores

Descrição O problema está relacionado à Desserialização de Dados Não Confiáveis, o que permite Injeção de Objetos.

Recomendações Para as versões 1.7 e anteriores, atualize para uma versão que contenha a correção para este problema, pois não há medidas de mitigação específicas fornecidas para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

CVE-2025-39527

Produtos afetados

Rating By Bestwebsoft

PT-2025-17173 · Bestwebsoft · Rating By Bestwebsoft

CVE-2025-39527

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4