exploitDog

GHSA-wwp3-5348-34gx

Опубликовано: 15 фев. 2022

Источник: github

Github: Не прошло ревью

Описание

In Corda before 4.1, the meaning of serialized data can be modified via an attacker-controlled CustomSerializer.

In Corda before 4.1, the meaning of serialized data can be modified via an attacker-controlled CustomSerializer.

Ссылки

EPSS

Процентиль: 47%

0.00241

Низкий

CVE ID

Связанные уязвимости

CVE-2019-25057

CVSS3: 7.5

nvd

почти 4 года назад

In Corda before 4.1, the meaning of serialized data can be modified via an attacker-controlled CustomSerializer.

EPSS

Процентиль: 47%

0.00241

Низкий

CVE ID