the Matrix(@matrixleaks). Исследователи из JFrog нашли новую опасную RCE-уязвимость в библиотеке Fastjson Уязвимость отслежив

the Matrix

2569 @matrixleaks

Открыть

Проект об IT-технологиях и безопасности в сети. Мировые информационные новости о компрометации разных интернет проектов в сети. Агрегатор утечек информации и публикации данных из общественного доступа.

the Matrix

@matrixleaks 4 года назад

Открыть в

Исследователи из JFrog нашли новую опасную RCE-уязвимость в библиотеке Fastjson Уязвимость отслеживается как CVE-2022-25845 (имеет оценку 8.1 по шкале CVSS) и связана с деселеризацией недоверенных данных в функции AutoType. Сопровождающие проекта исправили уязвимость в версии 1.2.83, выпущенной 23 мая 2022 года. 🧑🏻‍💻Читать подробнее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡

Исследователи из JFrog нашли новую опасную RCE-уязвимость в библиотеке Fastjson

Уязвимость отслеживается как CVE-2022-25845 (имеет оценку 8.1 по шкале CVSS) и связана с деселеризацией недоверенных данных в функции AutoType. Сопровождающие проекта исправили уязвимость в версии 1.2.83, выпущенной 23 мая 2022 года. "Эта уязвимость затрагивает все Java-приложения, которые передают данные, контролируемые пользователем, API JSON.parse или JSON.parseObject без указания конкретного класса для десериализации и используют Fastjson 1.2.80 и более ранних версий библиотеки", – сказал Урия Явниели…

Telegraph