Vulnerabilidad en ORIPA (CVE-2024-6441)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-502
Deserialización de datos no confiables
Fecha de publicación:
02/07/2024
Última modificación:
02/07/2024
Descripción
Se encontró una vulnerabilidad en ORIPA hasta 1.72. Ha sido declarada crítica. Una función desconocida del archivo src/main/java/oripa/persistence/doc/loader/LoaderXML.java es afectada por esta vulnerabilidad. La manipulación conduce a la deserialización. El ataque se puede lanzar de forma remota. La actualización a la versión 1.80 puede solucionar este problema. Se recomienda actualizar el componente afectado. A esta vulnerabilidad se le asignó el identificador VDB-270169.
Impacto
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA