Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
CVSS base score: 8.5
Kihasználhatóság:
- Hálózatról kihasználható
- Magas komplexitás
- Alacsony jogosultság szükséges
- Nem szükséges felhasználói interakció
Publikálás dátuma: 2021.08.23.
Leírás
Nem megbízható adatok deszerializációja: Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét.
Kód injektálás: A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.
Leírás forrása: CWE-94