Descobriu-se que o FormEngine e o DataHandler são vulneráveis à desserialização insegura. Uma conta de usuário de backend válida é necessária para explorar esta vulnerabilidade.
Tag: Desserialização Insegura
ASA-2019-00415 – TYPO3: Possíveis efeitos colaterais de desserialização no symfony/cache
O componente de terceiros symfony/cache pode ter levado potencialmente à remoção de arquivos arbitrários em combinação com outras vulnerabilidades de desserialização inseguras.
ASA-2019-00374 – Akamai CloudTest: Execução de Comando Remoto (RCE) não autenticada devido a uma desserialização de Java insegura
Há uma vulnerabilidade de Execução de Comando Remoto (RCE) não autenticada no CloudTest, que afeta todas as versões anteriores a 58.30. A vulnerabilidade descoberta existia devido a uma desserialização de Java insegura entre determinados parâmetros.
ASA-2019-00370 – Oracle WebLogic Server: Vulnerabilidade de desserialização via XMLDecoder
Uma vulnerabilidade de desserialização via XMLDecoder no Oracle WebLogic Server Web Services. Essa vulnerabilidade de execução remota de código é explorável remotamente sem autenticação, ou seja, pode ser explorada em uma rede sem a necessidade de um nome de usuário e senha.
ASA-2019-00239 – WebLogic: Os componentes wls9_async e wls-wsat contém vulnerabilidade de execução remota de código devido a desserialização
Essa vulnerabilidade de execução remota de código é explorável remotamente sem autenticação, ou seja, pode ser explorada em uma rede sem a necessidade de um nome de usuário e senha.