Premisa

En este video tutorial, cubrimos una vulnerabilidad en la biblioteca Jackson que usa la deserialización JSON y usa 'Tiempo'máquina de Hackthebox para fines de demostración.

Descripción CVE

FasterXML jackson-databind 2.x anterior a 2.9.9.1 podría permitir a los atacantes tener una variedad de impactos al aprovechar la falla para bloquear la clase logback-core de la deserialización polimórfica. Dependiendo del contenido del classpath, es posible la ejecución remota de código.

Fuente: https://nvd.nist.gov/vuln/detail/CVE-2019-12384

Obtenga notas del certificado OSCP

Habilidades aprendidas

JSON

Tutorial en vídeo

Informe CTF, CVE, hackearlacaja, JSON

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Vulnerabilidad de deserialización JSON – Hora de HackTheBox – CVE-2019-12384 Jackson RCE

Descripción CVE

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Otras historias

Enlaces físicos y físicos explicados en Linux – Capacitación empresarial de Red Hat Linux

Comprensión de las declaraciones condicionales en ensamblaje: TryHackMe Advent of Cyber

Presiona ESC para cerrar

Vulnerabilidad de deserialización JSON – Hora de HackTheBox – CVE-2019-12384 Jackson RCE

Descripción CVE

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Compartir Artículo:

Otras historias

Enlaces físicos y físicos explicados en Linux – Capacitación empresarial de Red Hat Linux

Comprensión de las declaraciones condicionales en ensamblaje: TryHackMe Advent of Cyber