exploitDog

CVE-2019-25057

Опубликовано: 14 фев. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

In Corda before 4.1, the meaning of serialized data can be modified via an attacker-controlled CustomSerializer.

Ссылки

https://docs.r3.com/en/platform/corda/4.1/open-source/release-notes.html
Release Notes
Vendor Advisory
https://docs.r3.com/en/platform/corda/4.1/open-source/release-notes.html
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:r3:corda:*:*:*:*:open_source:*:*:*

Версия до 4.1 (исключая)

EPSS

Процентиль: 47%

0.00241

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-wwp3-5348-34gx

github

почти 4 года назад

In Corda before 4.1, the meaning of serialized data can be modified via an attacker-controlled CustomSerializer.

EPSS

Процентиль: 47%

0.00241

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo