Opis
Kod zawiera klasę z poufnymi danymi, ale klasa nie zabrania jawnie serializacji. Dane mogą być dostępne poprzez serializację klasy przez inną klasę.
Description (EN)
The code contains a class with sensitive data, but the class does not explicitly deny serialization. The data can be accessed by serializing the class through another class.
Podatności CVE z CWE-499 (2)
4.9
CVSS
MEDIUM
CVE-2022-39309
pub. 2022-10-14
3.7
CVSS
LOW
CVE-2024-5657
pub. 2024-06-06