CVE-2025-10220

CRÍTIC (9,8)

CVSS3: 0,0

L’ús de components de tercers no mantinguts (CWE-1104) als components de dependència de NuGet a AxxonSoft Axxon One VMS 2.0.0 a 2.0.4 a Windows permet que un atacant remot executi codi arbitrari o eludeixi les funcions de seguretat mitjançant l’explotació de paquets de tercers vulnerables com ara Google.Protobuf, DynamicData, System.Runtime.CompilerServices.Unsafe i altres.

Sistemes Afectats

• AxxonSoft Axxon One VMS 2.0.0
• AxxonSoft Axxon One VMS 2.0.4

Remediació
Actualitzeu a Axxon One VMS 2.0.5 o posterior, on les dependències vulnerables de NuGet s’han actualitzat a versions segures (per exemple, Google.Protobuf 3.31.0, DynamicData 9.3.2, System.Runtime.CompilerServices.Unsafe 6.1.2). Vegeu-ne les referències.

Referències

• https://www.axxonsoft.com/legal/axxonsoft-vulnerability-disclosure-policy/security-advisories
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/10xxx/CVE-2025-10220.json