CVE-2025-66631 in csla情報

要約

〜によって VulDB • 2026年05月25日

CSLA .NETは、アプリケーションのための再利用可能でオブジェクト指向のビジネスレイヤーを開発するために設計されたフレームワークです。バージョン5.5.4およびそれ以前のバージョンではWcfProxyの使用が可能です。WcfProxyは、すでに廃止されたNetDataContractSerializer (NDCS)を使用しており、逆シリアライズ時にリモートコード実行の脆弱性があります。この脆弱性はバージョン6.0.0で修正されています。この問題を回避するには、データポータル設定からWcfProxyを削除してください。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2025年12月05日

モデレーション

承諾済み

エントリ

VDB-334939

EPSS

0.00575

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!