1 results (0.002 seconds)
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2017-9363
https://notcve.org/view.php?id=CVE-2017-9363
02 Jun 2017 — Untrusted Java serialization in Soffid IAM console before 1.7.5 allows remote attackers to achieve arbitrary remote code execution via a crafted authentication request. La serialización Java no segura en la consola IAM anterior a versión 1.7.5 de Soffid, permite a los atacantes remotos lograr la ejecución de código remota arbitraria por medio de una petición de autenticación especialmente diseñada. • http://www.soffid.com/security-advisory1-update • CWE-502: Deserialization of Untrusted Data •