Описание
Deserialization of Untrusted Data vulnerability in Apache Seata (incubating).
This issue affects Apache Seata (incubating): from 2.0.0 before 2.2.0.
Users are recommended to upgrade to version 2.2.0, which fixes the issue.
Ссылки
- Mailing ListVendor Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.2.0 (исключая)
cpe:2.3:a:apache:seata:*:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00136
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-502
Связанные уязвимости
github
11 месяцев назад
Apache Seata Vulnerable to Deserialization of Untrusted Data
CVSS3: 9.8
fstec
11 месяцев назад
Уязвимость программного обеспечения распределения и увеличения производительности транзакций в архитектуре микросервисов Apache Seata, связанная с недостатками механизма десериализации, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 34%
0.00136
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-502