CVE-2025-51746

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

25/11/2025

Última modificación:

25/11/2025

Descripción

*** Pendiente de traducción *** An issue was discovered in jishenghua JSH_ERP 2.3.1. The /serialNumber/addSerialNumber endpoint is vulnerable to fastjson deserialization attacks.

Impacto

Referencias a soluciones, herramientas e información

https://blog.hackpax.top/jsh-erp5/
https://gist.github.com/Paxsizy/cd1557aeba8093a8650601c4dbffb6f9
https://gitee.com/jishenghua
https://gitee.com/jishenghua/JSH_ERP