漏洞标题
N/A
漏洞描述信息
Adobe LiveCycle Data Services 3.1 和更早版本、LiveCycle 9.0.0.2 和更早版本以及BlazeDS 4.0.1 和更早版本在 (1) AMF 和 (2) AMFX 数据解构过程中未正确限制创建类,这允许攻击者通过未知的向量,与 "解构漏洞" 相关,造成未定义的影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Adobe LiveCycle Data Services 3.1 and earlier, LiveCycle 9.0.0.2 and earlier, and BlazeDS 4.0.1 and earlier do not properly restrict creation of classes during deserialization of (1) AMF and (2) AMFX data, which allows attackers to have an unspecified impact via unknown vectors, related to a "deserialization vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe LiveCycle和BlazeDS反序列化漏洞
漏洞描述信息
Adobe LiveCycle Data Services 3.1及其早期版本,LiveCycle 9.0.0.2及其早期版本和BlazeDS 4.0.1及其早期版本在AMF和AMFX数据的反序列化过程中不能正确限制类别的创建。攻击者可以借助未知向量引起未明影响。
CVSS信息
N/A
漏洞类别
授权问题