CVE-2021-29508 in Wire
Sumário
de VulDB • 31/05/2026
Devido à forma como o Wire trata as informações de tipo em seu formato de serialização, payloads maliciosos podem ser transmitidos a um desserializador. Por exemplo, usando um surrogate no lado do remetente, um atacante pode transmitir informações sobre um tipo diferente para o lado do receptor. Ao fazer isso, permite que o serializador crie qualquer tipo no lado da desserialização. Este é o mesmo problema existente no .NET BinaryFormatter https://docs.microsoft.com/en-us/visualstudio/code-quality/ca2300?view=vs-2019. Isso também se aplica ao fork do Wire.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.