Горячее и красивое RCE в Java Всему виной XSLT либа Xalan, которая ставит под удар различные реализации SAML аутентификации. И подобное довольно часто встречается на вебчике, в этих ваших тырпрайзах 🙃 Детальный райтап и PoC: bugs.chromium.org/p/proje…s/detail CVE и фиксы: openjdk.org/groups/…22-07-19