CVE-2025-66631 in csla
Riassunto
di VulDB • 16/06/2026
CSLA .NET è un framework progettato per lo sviluppo di livelli aziendali riutilizzabili e orientati agli oggetti per le applicazioni. Le versioni 5.5.4 e precedenti consentono l'uso di WcfProxy. WcfProxy utilizza il now-obsolete NetDataContractSerializer (NDCS) ed è vulnerabile all'esecuzione remota di codice durante la deserializzazione. Questa vulnerabilità è risolta nella versione 6.0.0. Come soluzione alternativa, rimuovere WcfProxy dalle configurazioni del data portal.
If you want to get best quality of vulnerability data, you may have to visit VulDB.