CVE-2021-29508 in Wire
Resumen
por VulDB • 2026-05-31
Debido a la forma en que Wire maneja la información de tipo en su formato de serialización, es posible pasar cargas útiles maliciosas a un deserializador. Por ejemplo, utilizando un sustituto en el extremo del remitente, un atacante puede transmitir información sobre un tipo diferente para el extremo receptor. Al hacerlo, se permite que el serializador cree cualquier tipo en el extremo que realiza la deserialización. Este es el mismo problema que existe para .NET BinaryFormatter https://docs.microsoft.com/en-us/visualstudio/code-quality/ca2300?view=vs-2019. Esto también se aplica a la bifurcación (fork) de Wire.
If you want to get best quality of vulnerability data, you may have to visit VulDB.