Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en ORIPA (CVE-2024-6441)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-502 Deserialización de datos no confiables
Fecha de publicación:
02/07/2024
Última modificación:
02/07/2024

Descripción

Se encontró una vulnerabilidad en ORIPA hasta 1.72. Ha sido declarada crítica. Una función desconocida del archivo src/main/java/oripa/persistence/doc/loader/LoaderXML.java es afectada por esta vulnerabilidad. La manipulación conduce a la deserialización. El ataque se puede lanzar de forma remota. La actualización a la versión 1.80 puede solucionar este problema. Se recomienda actualizar el componente afectado. A esta vulnerabilidad se le asignó el identificador VDB-270169.