CVE-2025-67617: Kritische Deserialisierungs-Lücke in Consult Aid
⚠️ CVE-Referenzen:
CVE-2025-67617
Zusammenfassung
Eine schwerwiegende Schwachstelle mit CVSS-Bewertung 9.8 wurde in der Konsultationssoftware Consult Aid entdeckt. Unbefugte können durch die Deserialisierung von unsicheren Daten eine Objektinjektion ausführen. Das betrifft Versionen bis einschließlich 1.4.3. Admins sollten umgehend auf die neueste, korrigierte Version aktualisieren, um ihre Systeme vor Angriffen zu schützen.
Deserialization of Untrusted Data vulnerability in themeton Consult Aid consultaid allows Object Injection.This issue affects Consult Aid: from n/a through <= 1.4.3.
Quelle: app.opencve.io