CVE-2026-8735

Nome do Software Vulnerável e Versões Afetadas Oinone Pamirs versões anteriores a 7.2.0

Descrição Um problema de desserialização remota existe no componente appConfigQuery Interface, no arquivo PamirsParserConfig.java. A falha está localizada na função JsonUtils.parseMap(), que pode ser manipulada para disparar a desserialização, potencialmente levando à execução remota de código.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso à função JsonUtils.parseMap() na interface appConfigQuery para minimizar o risco de exploração.