Исследователи безопасности обнаружили в веб-интерфейсе J-Web, который используется в сетевых устройствах компании Juniper с операционной системой JunOS, несколько критических уязвимостей. Самая опасная из них с идентификатором CVE-2022-22241 позволяет удалённо без прохождения аутентификации выполнить свой код в системе через отправку специально оформленного HTTP-запроса. Уязвимость заключается в том, что передаваемый пользователем файловый путь обрабатывается в скрипте /jsdm/ajax/logging_browse.php без фильтрации префикса с типом контента на стадии до проверки аутентификации. Это позволяет хакеру передать под видом изображения вредоносный phar-файл и добиться выполнения размещённого phar-архиве PHP-кода путём атаки "Phar deserialization" (указав в запросе "filepath=phar:/путь/pharfile.jpg").