PT-2025-24058 · Unknown · Soar Cloud Hrd Human Resource Management System
Yen Chun Shen
·
Publicado
2025-06-06
·
Atualizado
2026-02-04
·
CVE-2025-48780
CVSS v4.0
9.9
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:H |
Nome do Software Vulnerável e Versões Afetadas
Soar Cloud HRD Human Resource Management System versões anteriores à 7.3.2025.0408
Descrição
Um problema de desserialização de dados não confiáveis na função de download de arquivo permite que atacantes remotos executem comandos arbitrários do sistema por meio de um objeto serializado manipulado.
Recomendações
Para versões do Soar Cloud HRD Human Resource Management System anteriores à 7.3.2025.0408, atualize para uma versão que inclua a correção para este problema a fim de prevenir sua exploração. Como solução temporária, considere restringir o acesso à função de download de arquivo para minimizar o risco de exploração.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Soar Cloud Hrd Human Resource Management System