PT-2025-37727 · Unknown · Apache Fory
R00T4Dm
·
Publicado
2025-09-08
·
Atualizado
2025-09-20
·
CVE-2025-59328
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do Apache Fory anteriores à 0.12.2
Descrição
A vulnerabilidade consiste em uma Negação de Serviço (DoS) resultante da desserialização insegura de dados não confiáveis. Um atacante pode fornecer um payload de dados grande e especialmente elaborado que consome recursos excessivos de CPU durante a desserialização, levando ao esgotamento da CPU e tornando a aplicação ou o sistema indisponível.
Recomendações
Atualize para a versão 0.12.2 ou posterior.
Correção
DoS
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Fory