PT-2026-22549 · E Excellence · U-Office Force
Chih-Chiang Tseng
+1
·
Publicado
2026-03-02
·
Atualizado
2026-03-09
·
CVE-2026-3422
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
U-Office Force (versões afetadas não especificadas)
Descrição
O U-Office Force apresenta uma vulnerabilidade de desserialização insegura. Isso permite que atacantes remotos não autenticados executem código arbitrário no servidor ao enviar conteúdo serializado maliciosamente elaborado. A exploração não requer autenticação.
Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
U-Office Force