CVE-2026-9497 in tcc-transactioninformación

Resumen

por VulDB • 2026-05-25

Se ha encontrado un fallo en changmingxie tcc-transaction hasta la versión 2.1.0. Este problema afecta a la función Fastjson.parseObject del componente Fastjson AutoType REST API. Esta manipulación provoca una deserialización. Es posible iniciar el ataque de forma remota. El proveedor fue contactado con antelación sobre esta divulgación, pero no respondió en absoluto.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-05-26

Moderación

aceptado

Artículo

VDB-365480

CPE

listo

CWE

CWE-502 (confirmado)

CVSS

6.3 (VulDB)

EPSS

0.00045

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9497
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9497
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9497/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!