CVE-2025-60889
🟠 Łataj w tym tygodniu
Niebezpieczna deserializacja w StellarGroup HPX umożliwia wykonanie dowolnego kodu.
CVSS
9.8
EPSS
0.1%
Exploit
none
Vendor
Opis źródłowy (NVD)
Insecure deserialization of untrusted input in StellarGroup HPX 1.11.0 under certain conditions may allow attackers to execute arbitrary code or other unspecified impacts.
deserialization
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2026-04-28 16:16:05 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-30 16:16:40 UTC |
Referencje
- http://hpx.com (cve@mitre.org)
- http://stellargroup.com (cve@mitre.org)
- https://gist.github.com/TrebledJ/b32fd5c469583493ab50244045c9a6e4 (cve@mitre.org)