Mehrere Schwachstellen (CVE-2025-60233, CVE-2025-60237, CVE-2026-25471, CVE-2026-27065, CVE-2026-27067, CVE-2026-27096, CVE-2026-27413, CVE-2026-27540, CVE-2026-27542) in Themeton
⚠️ CVE-Referenzen:
CVE-2025-60233
CVE-2025-60237
CVE-2026-25471
CVE-2026-27065
CVE-2026-27067
CVE-2026-27096
CVE-2026-27413
CVE-2026-27540
CVE-2026-27542
Zusammenfassung
Eine kritische Sicherheitslücke mit der Bewertung 9.8 wurde in der Finag-Software von Themeton entdeckt. Durch die Deserialisierung von unsicheren Daten kann es zu Object Injection kommen. Das Problem betrifft alle Versionen von Finag von n/a bis 1.5.0. Admins sollten dringend auf eine aktualisierte Version upgraden, sobald ein Patch verfügbar ist.
Deserialization of Untrusted Data vulnerability in Themeton Finag allows Object Injection.This issue affects Finag: from n/a through 1.5.0.
Quelle: app.opencve.io