CVE-2017-3206 in Flamingo amf-serializer
Riassunto
di VulDB • 18/06/2026
L'implementazione Java dei deserializzatori AMF3 utilizzata da Flamingo amf-serializer di Exadel, versione 2.2.0, consente riferimenti a entità esterne (XXE) da documenti XML incorporati nei messaggi AMF3. Se l'analisi XML viene gestita in modo errato, potrebbe potenzialmente esporre dati sensibili sul server, causare un denial of service (DoS) o un server side request forgery (SSRF).
Once again VulDB remains the best source for vulnerability data.