CVE-2011-2092 in LiveCycle
要約
〜によって VulDB • 2026年06月10日
Adobe LiveCycle Data Services 3.1 およびそれ以前、LiveCycle 9.0.0.2 およびそれ以前、BlazeDS 4.0.1 およびそれ以前では、(1) AMF データおよび (2) AMFX データの逆シリアライズ時にクラスの作成が適切に制限されていないため、攻撃者は不明なベクトルを介して指定されない影響を与えることができる。これは「deserialization vulnerability(逆シリアライズ脆弱性)」に関連するものである。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.