PT-2025-51115 · Tiny Rdm · Tiny Rdm
Zznq
·
Publicado
2025-12-13
·
Atualizado
2025-12-13
·
CVE-2025-14606
CVSS v3.1
5.0
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
tiny-rdm versões até 1.2.5
Descrição
Existe uma vulnerabilidade de segurança no tiny-rdm relacionada à desserialização. A função
pickle.loads no arquivo pickle convert.go é afetada. Isso pode ser acionado remotamente e requer um alto nível de complexidade para exploração, embora a exploração pareça difícil. Os detalhes da vulnerabilidade foram divulgados publicamente. Os mantenedores do projeto foram notificados, mas ainda não responderam.Recomendações
versões anteriores a 1.2.6
Exploit
Correção
Deserialization of Untrusted Data
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tiny Rdm