FLOW3 (versões afetadas não especificadas)

O problema está relacionado à ausência de uma assinatura (HMAC) em um argumento de solicitação, o que poderia permitir que um invasor deserializasse objetos arbitrários dentro do FLOW3. Observa-se que a injeção de código por meio dessa vulnerabilidade não é possível e que não há objetos exploráveis na distribuição base do FLOW3. No entanto, pode haver objetos exploráveis dentro de aplicativos de usuários.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.