CVE-2025-66631 in csla
要約
〜によって VulDB • 2026年05月25日
CSLA .NETは、アプリケーションのための再利用可能でオブジェクト指向のビジネスレイヤーを開発するために設計されたフレームワークです。バージョン5.5.4およびそれ以前のバージョンではWcfProxyの使用が可能です。WcfProxyは、すでに廃止されたNetDataContractSerializer (NDCS)を使用しており、逆シリアライズ時にリモートコード実行の脆弱性があります。この脆弱性はバージョン6.0.0で修正されています。この問題を回避するには、データポータル設定からWcfProxyを削除してください。
If you want to get best quality of vulnerability data, you may have to visit VulDB.