1 results (0.001 seconds)

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

JetBrains dotPeek before 2018.2 and ReSharper Ultimate before 2018.1.4 allow attackers to execute code by decompiling a compiled .NET object (such as a DLL or EXE file) with a specific file, because of Deserialization of Untrusted Data. JetBrains dotPeek en versiones anteriores a 2018.2 y ReSharper Ultimate en versiones anteriores a 2018.1.4 permiten que los atacantes ejecuten código descompilando un objeto .NET compilado (como un archivo DLL o EXE) con un archivo específico por una deserialización de datos no fiables. • https://blog.jetbrains.com/dotnet/2018/08/02/resharper-ultimate-2018-1-4-rider-2018-1-4-released https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2018/august/aspnet-resource-files-resx-and-deserialisation-issues • CWE-502: Deserialization of Untrusted Data •