MessagePack-CSharp 产品相关 13 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。
MessagePack-CSharp 是一款用于 .NET 平台的 MessagePack 二进制序列化库,当前存在若干安全漏洞。本页面聚合了与该组件相关的反序列化漏洞及潜在远程代码执行风险,覆盖自该项目发布以来的所有已公开安全事件。读者可通过本页追踪厂商发布的官方修复公告,深入了解特定序列化处理中的逻辑弱点,并检索该产品的历史漏洞详情以评估系统风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-48109 | MessagePack-CSharp LZ4解压内存访问违规漏洞 CWE-20 | 8.2 | High | 2026-06-22 |
| CVE-2026-48502 | MessagePack-CSharp拒绝服务漏洞 CWE-125 | - | - | 2026-06-22 |
| CVE-2026-48506 | MessagePack-CSharp Skip递归漏洞 CWE-674 | 7.5 | High | 2026-06-22 |
| CVE-2026-48509 | MessagePack-CSharp ASP.NET Core MessagePack输入格式化程序默认信任HTTP请求数据漏洞 CWE-1188 | - | - | 2026-06-22 |
| CVE-2026-48510 | MessagePack-CSharp LZ4解压分配漏洞 CWE-409 | - | - | 2026-06-22 |
| CVE-2026-48511 | MessagePack-CSharp ExpandoObject格式化器二次插入漏洞 CWE-407 | - | - | 2026-06-22 |
| CVE-2026-48512 | MessagePack-CSharp JSON转换API无限递归漏洞 CWE-674 | - | - | 2026-06-22 |
| CVE-2026-48513 | MessagePack-CSharp DynamicUnionResolver反序列化缺失深度限制 CWE-674 | - | - | 2026-06-22 |
| CVE-2026-48514 | MessagePack-CSharp Unity 不安全格式化器内存分配漏洞 CWE-770 | - | - | 2026-06-22 |
| CVE-2026-48515 | MessagePack-CSharp 多维数组格式化器分配漏洞 CWE-770 | - | - | 2026-06-22 |
| CVE-2026-48516 | MessagePack-CSharp InterfaceLookupFormatter绕过碰撞抗性比较器设置 CWE-407 | - | - | 2026-06-22 |
| CVE-2026-48517 | MessagePack-CSharp 无类型反序列化类型限制未递归数组或泛型参数漏洞 CWE-470 | - | - | 2026-06-22 |
| CVE-2024-48924 | MessagePack for C# 安全漏洞 CWE-328 | 7.5AI | HighAI | 2024-10-17 |
MessagePack-CSharp 产品累计公开 13 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。