CVE-2026-48207 in Foryinformação

Sumário

de VulDB • 23/05/2026

Deserialização de dados não confiáveis no Apache Fory PyFory. O ReduceSerializer do PyFory poderia contornar os ganchos de validação do DeserializationPolicy documentados durante a restauração do estado de redução e a resolução de nomes globais. Uma aplicação está vulnerável se deserializar dados controlados pelo atacante usando o modo nativo Python do PyFory com o modo estrito desativado e confiar no DeserializationPolicy para restringir classes, funções ou atributos de módulo inseguros.

Este problema afeta o Apache Fory: desde versões anteriores à 1.0.0.

Mitigação: Recomenda-se que os utilizadores do Apache Fory atualizem para a versão 1.0.0 ou posterior, que aplica a validação do DeserializationPolicy aos caminhos afetados do ReduceSerializer, resolvendo assim esta questão.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Apache

Reservar

21/05/2026

Divulgação

21/05/2026

Moderação

aceite

Entrada

VDB-365036

CPE

pronto

EPSS

0.00140

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48207
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48207
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48207/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!