PT-2026-6332 · Blesta · Blesta

Egidio Romano

·

Publicado

2026-02-03

·

Atualizado

2026-02-05

·

CVE-2026-25615

CVSS v3.1

7.2

Alta

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions Blesta versions 3.x through 5.x before 5.13.3
Description The software contains a flaw that allows for object injection. This issue is also identified as CORE-5668.
Recommendations Update to version 5.13.3 or later.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

CVE-2026-25615

Produtos afetados

Blesta