PT-2026-27920 · Rascals · Rascals Pendulum

Publicado

2026-03-25

Atualizado

2026-03-30

CVE-2026-25359

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions rascals Pendulum versions prior to 3.1.5

Description An issue exists in rascals Pendulum that allows for Object Injection due to deserialization of untrusted data. This impacts the Pendulum software.

Recommendations Update to a version of rascals Pendulum that is version 3.1.5 or later.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

CVE-2026-25359

Produtos afetados

Rascals Pendulum

PT-2026-27920 · Rascals · Rascals Pendulum

CVE-2026-25359

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3