Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2017-3199
- EPSS 13.85%
- Veröffentlicht 11.06.2018 17:29:00
- Zuletzt bearbeitet 21.11.2024 03:25:01
The Java implementation of GraniteDS, version 3.1.1.GA, AMF3 deserializers derives class instances from java.io.Externalizable rather than the AMF3 specification's recommendation of flash.utils.IExternalizable. A remote attacker with the ability to s...
8.1
CVE-2017-3200
- EPSS 13.73%
- Veröffentlicht 11.06.2018 17:29:00
- Zuletzt bearbeitet 21.11.2024 03:25:01
The Java implementation of AMF3 deserializers used in GraniteDS, version 3.1.1.G, may allow instantiation of arbitrary classes via their public parameter-less constructor and subsequently call arbitrary Java Beans setter methods. The ability to explo...
1