Produkt, którego dotyczy luka, jest podatny na deserializację niezaufanych danych, co może pozwolić osobie atakującej na zdalne wykonanie dowolnego kodu na serwerze WWW.
Aktualizacja
YES
Numer CVE
CVE-2020-26868
Krytyczność
7.5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis
Produkt, którego dotyczy luka, jest podatny na atak typu „DoS ze względu na możliwość modyfikowania przez nieautoryzowanego użytkownika informacji używanych do sprawdzania poprawności wiadomości wysyłanych przez legalnych klientów sieci Web. Ten problem dotyczy również systemów innych firm opartych na zestawie narzędzi Web Services Toolkit.
Aktualizacja
YES
Numer CVE
CVE-2020-26869
Krytyczność
7.5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Opis
Produkt, którego dotyczy luka, jest podatny na ujawnienie informacji, umożliwiając nieautoryzowanym użytkownikom dostęp do danych sesji legalnych użytkowników. Ten problem dotyczy również systemów innych firm opartych na zestawie narzędzi Web Services Toolkit.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny