Resumen ejecutivo
Se ha identificado una vulnerabilidad crítica en BuddyBoss Platform (versiones <= 3.0.4) que permite la inyección de objetos PHP por usuarios autenticados con rol de suscriptor o superior. Esta falla podría comprometer la integridad del sistema y permitir la ejecución de código malicioso.