1 results (0.004 seconds)
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0
CVE-2018-6331
https://notcve.org/view.php?id=CVE-2018-6331
Buck parser-cache command loads/saves state using Java serialized object. If the state information is maliciously crafted, deserializing it could lead to code execution. This issue affects Buck versions prior to v2018.06.25.01. El comando de Buck parser-cache carga/guarda el estado mediante el uso de un objecto de Java serializado. Si la información de estado se manipula maliciosamente, su deserialización podría provocar la ejecución de código. • https://github.com/facebook/buck/commit/8c5500981812564877bd122c0f8fab48d3528ddf • CWE-502: Deserialization of Untrusted Data •