PT-2022-10218 · Unknown · Mashzone Nextgen
Marcos Díaz
·
Publicado
2022-04-05
·
Atualizado
2022-04-13
·
CVE-2021-33207
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do MashZone NextGen até a 10.7 GA
Descrição
O problema diz respeito ao cliente HTTP no MashZone NextGen, que deserializa dados não confiáveis ao receber uma resposta HTTP com um código de status específico, 570.
Recomendações
Para as versões do MashZone NextGen até a 10.7 GA, atualize para uma versão que inclua uma correção para este problema, a fim de impedir a deserialização de dados não confiáveis.
Exploit
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mashzone Nextgen