Premisa
En este video tutorial, cubrimos una vulnerabilidad en la biblioteca Jackson que usa la deserialización JSON y usa 'Tiempo'máquina de Hackthebox para fines de demostración.
Descripción CVE
FasterXML jackson-databind 2.x anterior a 2.9.9.1 podría permitir a los atacantes tener una variedad de impactos al aprovechar la falla para bloquear la clase logback-core de la deserialización polimórfica. Dependiendo del contenido del classpath, es posible la ejecución remota de código.
Obtenga notas del certificado OSCP
Habilidades aprendidas
JSON
Tutorial en vídeo
Mostrar Comentarios