CVE-2022-36944 in Banking Corporate Lending Process Managementthông tin

Tóm tắt

Bởi VulDB • 15/06/2026

Scala 2.13.x trước phiên bản 2.13.9 có một chuỗi giải đối tượng Java (Java deserialization chain) trong tệp JAR của nó. Khi đứng riêng lẻ, nó không thể bị khai thác. Chỉ có rủi ro khi kết hợp với việc giải đối tượng Java trong một ứng dụng. Trong các tình huống như vậy, nó cho phép kẻ tấn công xóa nội dung của các tệp tùy ý, thiết lập kết nối mạng hoặc có thể thực thi mã tùy ý (cụ thể là các hàm Function0) thông qua một chuỗi gadget.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

27/07/2022

Tiết lộ

23/09/2022

Kiểm duyệt

được chấp nhận

mục

6

Liên hệ

hiển thị

EPSS

0.08343

KEV

không

Các hoạt động

rất thấp

ngành

Finance

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!