exploitDog

CVE-2025-60834

Опубликовано: 08 окт. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

A fastjson deserialization vulnerability in uzy-ssm-mall v1.1.0 allows attackers to execute arbitrary code via supplying a crafted input.

Ссылки

https://gist.github.com/ChangeYourWay/5f2b0100b167edf868dd702c0fa3cc35
Third Party Advisory
https://github.com/ChangeYourWay/post/blob/main/uzy-ssm-mall2.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ghostxbh:uzy-ssm-mall:1.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00095

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-ffj9-c4hj-67mg

CVSS3: 6.5

github

4 месяца назад

A fastjson deserialization vulnerability in uzy-ssm-mall v1.1.0 allows attackers to execute arbitrary code via supplying a crafted input.

EPSS

Процентиль: 27%

0.00095

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-502