CVE-2025-66631 in csla
요약
\~에 의해 VulDB • 2026. 05. 16.
CSLA .NET는 애플리케이션을 위한 재사용 가능한 객체 지향 비즈니스 레이어 개발을 위해 설계된 프레임워크입니다. 5.5.4 이하 버전은 WcfProxy를 사용할 수 있습니다. WcfProxy는 이제 구식인 NetDataContractSerializer(NDCS)를 사용하며, 역직렬화 과정에서 원격 코드 실행(RCE) 취약점이 있습니다. 이 취약점은 버전 6.0.0에서 수정되었습니다. 이 문제를 우회하려면 데이터 포털 구성에서 WcfProxy를 제거하십시오.
If you want to get best quality of vulnerability data, you may have to visit VulDB.