CVE-2022-36944 in Banking Corporate Lending Process Management
Tóm tắt
Bởi VulDB • 15/06/2026
Scala 2.13.x trước phiên bản 2.13.9 có một chuỗi giải đối tượng Java (Java deserialization chain) trong tệp JAR của nó. Khi đứng riêng lẻ, nó không thể bị khai thác. Chỉ có rủi ro khi kết hợp với việc giải đối tượng Java trong một ứng dụng. Trong các tình huống như vậy, nó cho phép kẻ tấn công xóa nội dung của các tệp tùy ý, thiết lập kết nối mạng hoặc có thể thực thi mã tùy ý (cụ thể là các hàm Function0) thông qua một chuỗi gadget.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.