CVE-2025-60889
🔴 Łataj teraz
Niebezpieczna deserializacja w StellarGroup HPX umożliwia wykonanie dowolnego kodu.
CVSS
9.8
EPSS
0.1%
Exploit
poc
Vendor
stellar-group
Opis źródłowy (NVD)
Insecure deserialization of untrusted input in StellarGroup HPX 1.11.0 under certain conditions may allow attackers to execute arbitrary code or other unspecified impacts.
deserialization exploit
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2026-04-28 16:16:05 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-18 18:23:32 UTC |
Referencje
- http://hpx.com (cve@mitre.org) [Not Applicable]
- http://stellargroup.com (cve@mitre.org) [Not Applicable]
- https://gist.github.com/TrebledJ/b32fd5c469583493ab50244045c9a6e4 (cve@mitre.org) [Exploit, Third Party Advisory]