Описание
"Deserialization errors in MyBatis"
MyBatis before 3.5.6 mishandles deserialization of object streams leading to potential cache poisoning.
Пакеты
Наименование
org.mybatis:mybatis
maven
Затронутые версииВерсия исправления
< 3.5.6
3.5.6
Связанные уязвимости
CVSS3: 7.3
redhat
больше 5 лет назад
MyBatis before 3.5.6 mishandles deserialization of object streams.
CVSS3: 8.1
nvd
больше 5 лет назад
MyBatis before 3.5.6 mishandles deserialization of object streams.
CVSS3: 8.1
fstec
больше 5 лет назад
Уязвимость персистентного фреймворка MyBatis языка программирования Java(Kotlin) , связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код