exploitDog

GHSA-ffj9-c4hj-67mg

Опубликовано: 08 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

A fastjson deserialization vulnerability in uzy-ssm-mall v1.1.0 allows attackers to execute arbitrary code via supplying a crafted input.

A fastjson deserialization vulnerability in uzy-ssm-mall v1.1.0 allows attackers to execute arbitrary code via supplying a crafted input.

Ссылки

EPSS

Процентиль: 27%

0.00095

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-502

Связанные уязвимости

CVE-2025-60834

CVSS3: 6.5

nvd

4 месяца назад

A fastjson deserialization vulnerability in uzy-ssm-mall v1.1.0 allows attackers to execute arbitrary code via supplying a crafted input.

EPSS

Процентиль: 27%

0.00095

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-502