PT-2025-27939 · Designthemes · Red Art
Frank
·
Publicado
2025-07-04
·
Atualizado
2025-07-04
·
CVE-2025-52828
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
designthemes Red Art versões 3.7 e anteriores
Descrição:
O problema está relacionado à Desserialização de Dados Não Confiáveis, o que permite Injeção de Objetos. Isso pode ser explorado devido à desserialização de dados não confiáveis, potencialmente levando a violações de segurança. Não são fornecidas informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes reais onde este problema foi explorado.
Recomendações:
Para designthemes Red Art versões 3.7 e anteriores, atualize para uma versão que corrija a vulnerabilidade de Desserialização de Dados Não Confiáveis.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Art