PT-2025-5482 · Woocommerce · Taxi Booking Manager For Woocommerce
Mika
·
Publicado
2025-02-03
·
Atualizado
2025-05-19
·
CVE-2025-24661
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Taxi Booking Manager for WooCommerce versões 1.1.8 e anteriores
Descrição
O problema está relacionado à Desserialização de Dados Não Confiáveis, o que permite Injeção de Objetos. Isso pode ser potencialmente explorado através da injeção de objetos maliciosos na aplicação.
Recomendações
Para as versões 1.1.8 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois nenhuma solução alternativa específica é fornecida para essas versões.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Taxi Booking Manager For Woocommerce