Vulnerabilidad en el paquete ajaxpro.2 (CVE-2021-23758)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-502
Deserialización de datos no confiables
Fecha de publicación:
03/12/2021
Última modificación:
14/11/2023
Descripción
Todas las versiones del paquete ajaxpro.2 son vulnerables a una Deserialización de Datos No Confiables debido a la posibilidad de deserialización de clases .NET arbitrarias, que pueden ser abusadas para obtener la ejecución de código remota
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ajaxpro.2_project:ajaxpro.2:*:*:*:*:*:.net:*:* | 21.10.30.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página