CVE-2025-66631 in cslainformazioni

Riassunto

di VulDB • 16/06/2026

CSLA .NET è un framework progettato per lo sviluppo di livelli aziendali riutilizzabili e orientati agli oggetti per le applicazioni. Le versioni 5.5.4 e precedenti consentono l'uso di WcfProxy. WcfProxy utilizza il now-obsolete NetDataContractSerializer (NDCS) ed è vulnerabile all'esecuzione remota di codice durante la deserializzazione. Questa vulnerabilità è risolta nella versione 6.0.0. Come soluzione alternativa, rimuovere WcfProxy dalle configurazioni del data portal.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

05/12/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00575

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!