CVE-2025-66631 in csla
الملخص
بحسب VulDB • 25/05/2026
CSLA .NET هو إطار عمل مصمم لتطوير طبقات أعمال قابلة لإعادة الاستخدام وموجهة للكائنات لتطبيقات. الإصدارات 5.5.4 وما دونها تسمح باستخدام WcfProxy. يستخدم WcfProxy NetDataContractSerializer (NDCS) الذي لم يعد مستخدمًا، وهو عرضة لتنفيذ الكود عن بُعد أثناء عملية فك التسلسل. تم إصلاح هذا الثغرة في الإصدار 6.0.0. للتغلب على هذه المشكلة، قم بإزالة WcfProxy من تكوينات بوابة البيانات.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.