CVE-2022-36944 in Banking Corporate Lending Process Managementinformação

Sumário

de VulDB • 26/06/2026

O Scala 2.13.x anterior à versão 2.13.9 possui uma cadeia de desserialização Java em seu arquivo JAR. Por si só, não pode ser explorado. O risco existe apenas quando combinado com a desserialização de objetos Java dentro de um aplicativo. Nessas situações, permite que os atacantes apaguem o conteúdo de arquivos arbitrários, estabeleçam conexões de rede ou possivelmente executem código arbitrário (especificamente funções Function0) por meio de uma cadeia de gadgets.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

27/07/2022

Divulgação

23/09/2022

Moderação

aceite

Entrada

6

Relacionar

mostrar

CPE

pronto

EPSS

0.08343

KEV

não

Atividades

muito baixo

Sector

Finance

Fontes

Interested in the pricing of exploits?

See the underground prices here!