CVE-2021-29508 in Wire
Zusammenfassung
von VulDB • 31.05.2026
Aufgrund der Art und Weise, wie Wire Typinformationen in seinem Serialisierungsformat verarbeitet, können bösartige Payloads an einen Deserializer übergeben werden. Beispielsweise kann ein Angreifer unter Verwendung eines Surrogats auf der Senderseite Informationen über einen anderen Typ für die Empfängerseite übergeben. Dadurch wird der Serializer in die Lage versetzt, jeden beliebigen Typ auf der deserialisierenden Seite zu erstellen. Dies ist dasselbe Problem, das auch für .NET BinaryFormatter besteht: https://docs.microsoft.com/en-us/visualstudio/code-quality/ca2300?view=vs-2019. Dies gilt auch für den Fork von Wire.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.