PT-2025-41267 · Unknown+1 · Uzy-Ssm-Mall+1
Changeyourway
·
Publicado
2025-10-08
·
Atualizado
2025-10-08
·
CVE-2025-60834
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
uzy-ssm-mall versão 1.1.0
Descrição
Existe uma vulnerabilidade de desserialização do fastjson no uzy-ssm-mall versão 1.1.0. Isso permite que atacantes executem código arbitrário ao fornecer uma entrada especialmente elaborada. A vulnerabilidade relaciona-se a como o software processa dados durante a desserialização usando a biblioteca fastjson. A desserialização é o processo de converter dados em um objeto. Uma entrada elaborada pode manipular este processo para executar código não pretendido. A biblioteca
fastjson é usada para processar dados JSON.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fastjson
Uzy-Ssm-Mall