CVE-2026-3967 in Alfresco Activitiinformación

Resumen

Se ha encontrado una vulnerabilidad en Alfresco Activiti hasta 7.19/8.8.0. Afectada por este problema es la función deserialize/createObjectInputStream del archivo activiti-core/activiti-engine/src/main/java/org/activiti/engine/impl/variable/SerializableType.java del componente Process Variable Serialization System. Esta manipulación causa deserialización. La explotación remota del ataque es posible. El exploit ha sido publicado y puede ser utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió de ninguna manera.

Divulgación

2026-03-12

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
350396	Alfresco Activiti Process Variable Serialization System SerializableType.java createObjectInputStream escalada de privilegios	502	Prueba de concepto	No está definido	CVE-2026-3967

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

◂ AnteriorVisión De ConjuntoPróximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!