CVE-2021-23758
Deserialization of Untrusted Data
Vexday Risk Score
58Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS 8.1EPSS 88.8%KEV nãoPoC —Nuclei —Metasploit simPatch —
Ciclo de vida
03 dez 2021Exploit Metasploit disponível
03 dez 2021Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
All versions of package ajaxpro.2 are vulnerable to Deserialization of Untrusted Data due to the possibility of deserialization of arbitrary .NET classes, which can be abused to gain remote code execution.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · AjaxPro.2