PT-2025-27321 · Apache · Apache Seata

Min Ji

Publicado

2025-06-28

Atualizado

2026-03-28

CVE-2025-32897

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas: Apache Seata (em incubação) versões 2.0.0 até 2.3.0

Descrição: O problema está relacionado à desserialização de dados não confiáveis. Recomenda-se que os usuários atualizem para uma versão corrigida para resolver o problema.

Recomendações: Para as versões 2.0.0 até 2.3.0 do Apache Seata (em incubação), atualize para a versão 2.3.0 para corrigir o problema.

Correção

RCE

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

BDU:2025-09489

CVE-2025-32897

GHSA-M964-FJRH-XXQ2

Produtos afetados

Apache Seata

PT-2025-27321 · Apache · Apache Seata

CVE-2025-32897

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17