PT-2025-43326 · Quantumcloud · Kbx Pro Ultimate+1
Publicado
2025-10-22
·
Atualizado
2025-10-22
·
CVE-2025-60232
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
quantumcloud KBx Pro Ultimate versões até a 8.0.5
Descrição
Existe uma falha no quantumcloud KBx Pro Ultimate que permite a injeção de objetos devido à desserialização de dados não confiáveis. Este problema impacta o componente knowledgebase-helpdesk-pro.
Recomendações
Versões anteriores e inclusive a 8.0.5 devem ser atualizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kbx Pro Ultimate
Knowledgebase-Helpdesk-Pro