← voltar
CVE-2021-23758

Deserialization of Untrusted Data

CVSS 8.1 HIGHEPSS 88.8%
Vexday Risk Score
58Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS 8.1EPSS 88.8%KEV nãoPoC Nuclei Metasploit simPatch
Ciclo de vida
03 dez 2021Exploit Metasploit disponível
03 dez 2021Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
All versions of package ajaxpro.2 are vulnerable to Deserialization of Untrusted Data due to the possibility of deserialization of arbitrary .NET classes, which can be abused to gain remote code execution.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · AjaxPro.2