N/A

Deserialization of untrusted data in the login page of ASSUWEB 359.3 build 1 subcomponent of ACA ASSUREX RENTES product allows a remote attacker to inject unsecure serialized Java object using a specially crafted HTTP request, resulting in an unauthenticated remote code execution on the server.

N/A

N/A

Aca Assurex Rentes 代码问题漏洞

Aca Assurex Rentes是法国Aca公司的一个用于管理所有类型资金的Saas服务。该服务涵盖了年金合同的整个生命周期：清算，计算模拟，定价，欠款计算，付款，重估，理据，数学规定的计算，社会保障缴款的计算，纳税申报，死亡和还原。存储库和业务规则可以由业务用户直接配置。 Aca Assurex Rentes ASSUWEB 359.3 存在代码问题漏洞，该漏洞允许远程攻击者通过一个特别制作的HTTP请求注入不安全的序列化Java对象。

N/A

N/A