CVE-2022-23535 in LiteDBالمعلومات

الملخص

بحسب VulDB • 06/07/2026

LiteDB هو قاعدة بيانات NoSQL مدمجة صغيرة وسريعة وخفيفة الوزن لإطار عمل .NET. الإصدارات السابقة للإصدار 5.0.13 عرضة لخطر استيراد البيانات غير الموثوقة (Deserialization of Untrusted Data). تستخدم LiteDB حقلًا خاصًا في وثائق JSON لتحويل أنواع مختلفة من `BsonDocument` إلى فئات POCO. عندما لا تتطابق مثيلات الكائن مع الفئة المحددة، يستخدم `BsonMapper` معلومات سلسلة خاصة باسم الحقل `_type` تحتوي على الاسم الكامل للفئة مع اسم التجميع (Assembly) المراد تحميله وملاءمته ضمن النموذج الخاص بك. إذا كان بإمكان مستخدمك النهائي إرسال سلسلة JSON عادية إلى تطبيقك، فقد يؤدي الاستيراد إلى تحميل كائن غير آمن لمحاولة ملاءمتها مع نموذجك. تم إصلاح هذه المشكلة في الإصدار 5.0.13 من خلال بعض الإصلاحات الأساسية لتجنب ذلك، ولكن لا يمكن ضمان الحماية بنسبة 100% عند استخدام النوع `Object`. سيحتوي الإصدار الرئيسي التالي على قائمة سماح (Allow-list) لتحديد أنواع التجميعات التي يُسمح بتحميلها. توجد تفاصيل حول الحلول البديلة في إشعار المورد.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub, Inc.

حجز

19/01/2022

إفشاء

25/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-221762

EPSS

0.00699

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!