Katalog CVE

CVE-2026-48517

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 - wyżej niż 16% wszystkich znanych CVE

Streszczenie

W bibliotece MessagePack dla C# występuje podatność związana z deserializacją typów, która nie sprawdza rekurencyjnie typów elementów tablicy ani argumentów typów generycznych. To może prowadzić do sytuacji, w której niebezpieczny typ, który powinien być zablokowany, może zostać zdeserializowany, jeśli jest opakowany w tablicę lub typ generyczny.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do deserializacji niebezpiecznych typów, co może prowadzić do wykonania złośliwego kodu lub innych nieautoryzowanych działań.

Rekomendacja

Zaleca się aktualizację do wersji 2.5.301 lub 3.1.7, aby usunąć tę podatność i zapewnić bezpieczeństwo aplikacji korzystających z MessagePack dla C#.

Oryginalny opis (angielski, źródło NVD)

MessagePack for C# is a MessagePack serializer for C#. Prior to 2.5.301 and 3.1.7, MessagePack-CSharp's typeless deserialization includes MessagePackSerializerOptions.ThrowIfDeserializingTypeIsDisallowed(Type) as a safety check for dangerous types. The default implementation checks the outer type name, but it does not recursively inspect array element types or generic type arguments. As a result, a type that would be blocked directly can be wrapped inside an array or constructed generic type and pass the outer type check. The formatter machinery can then materialize formatters for the inner blocked type. This vulnerability is fixed in 2.5.301 and 3.1.7.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS