dotnetomaniak.pl

Tym razem nie jest to jakaś skoordynowana pod względem jednej konkretnej podatności akcja (choć w kilku miejscach przewija się deserializacja). Na początek podatność (krytyczność 9.8/10) w RichFaces, który wchodzi w skład JBossa: The RichFaces Framework 3.X through 3.3.4 is vulnerable to Expression Language (EL) injection via the UserResource resource. A remote, unauthenticated attacker could exploit this to execute arbitrary code using a chain of java serialized objects via org.ajax4jsf.resource.UserRe...

Źródło: sekurak.pl
Dziel się z innymi:
Wysyp krytycznych błędów (RCE): JBoss, .NET Framework, WebShpere, WebLogic

Inne 185 dni, 16 godzin, 53 minuty temu Piotr Stapp 84 pokaż kod licznika zwiń

Wczytywanie artykułów...
Dodaj nowe Zobacz wszystkie

Najaktywniejsi

1

Paweł Łukasik (32 876,58)

2

macko (32 816,53)

3

pzielinski (27 178,29)

4

gordon_shumway (21 178,88)

5

paduda (20 336,33)

6

psz750 (13 018,14)

7

rroszczyk (10 434,75)

8

Damian (9 760,28)

9

danielplawgo (8 238,27)

10

arek (6 822,96)

11

burczu (6 214,22)

12

PaSkol (5 393,84)

13

lukaszgasior (4 097,38)

14

dpawlukiewicz (3 962,6)

15

jj09 (3 863,06)

16

AdrianBystrek (3 595,21)

17

spetz (3 448,35)

18

jedmac (3 318,39)

19

http://jakub-flor... (3 224,66)

20

KonradKokosa (3 105,4)