Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2017-3202
- EPSS 10.59%
- Veröffentlicht 11.06.2018 17:29:00
- Zuletzt bearbeitet 21.11.2024 03:25:01
The Java implementation of AMF3 deserializers used in Flamingo amf-serializer by Exadel, version 2.2.0, may allow instantiation of arbitrary classes via their public parameter-less constructor and subsequently call arbitrary Java Beans setter methods...
9.8
CVE-2017-3206
- EPSS 1.46%
- Veröffentlicht 11.06.2018 17:29:00
- Zuletzt bearbeitet 21.11.2024 03:25:01
The Java implementation of AMF3 deserializers used by Flamingo amf-serializer by Exadel, version 2.2.0, allows external entity references (XXEs) from XML documents embedded within AMF3 messages. If the XML parsing is handled incorrectly it could pote...
1