CVE-2022-47636 in Service Studioالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تم اكتشاف ثغرة اختطاف مكتبة ديناميكية (DLL hijacking) في OutSystems Service Studio 11 الإصدار 11.53.30، البناء رقم 61739. عند قيام مستخدم بفتح ملف بصيغة .oml (لغة نمذجة أوت سيستمز)، تقوم التطبيق بتحميل المكتبات الديناميكية التالية من نفس الدليل: av_libGLESv2.dll و libcef.DLL و user32.dll و d3d10warp.dll. باستخدام مكتبة DLL مُعدّة بشكل متعمد، يمكن تنفيذ كود عشوائي في سياق المستخدم المسجل دخولاً الحالي.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

21/12/2022

إفشاء

10/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-236829

استغلال

تحميل

EPSS

0.01135

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!