Apache · Apache Causeway · CVE-2025-64408
**Nome do Software Vulnerável e Versões Afetadas**
Apache Causeway (versões afetadas não especificadas)
**Descrição**
O Apache Causeway é vulnerável a problemas de desserialização Java que podem resultar em execução remota de código (RCE). A exploração ocorre por meio de parâmetros de URL controláveis pelo usuário. Atacantes autenticados podem aproveitar essas falhas para executar código arbitrário com os privilégios da aplicação. O problema afeta todas as aplicações que utilizam a funcionalidade ViewModel do Causeway.
**Recomendações**
Atualize para a versão 3.5.0 para resolver o problema.