Prémisse

Dans cette vidéo pas à pas, nous avons couvert une vulnérabilité dans la bibliothèque Jackson qui utilise la désérialisation JSON et utilisé 'Temps' machine de Hackthebox à des fins de démonstration.

CVE descriptif

FasterXML jackson-databind 2.x avant 2.9.9.1 pourrait permettre aux attaquants d'avoir divers impacts en tirant parti de l'échec du blocage de la classe logback-core de la désérialisation polymorphe. En fonction du contenu du chemin de classe, l'exécution de code à distance peut être possible.

Source: https://nvd.nist.gov/vuln/detail/CVE-2019-12384

Obtenir les notes du certificat OSCP

Compétences acquises

JSON

Vidéo pas à pas

Rédaction du FCT, CVE, HackLaBox, JSON

Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles

Vulnérabilité de désérialisation JSON – HackTheBox Time – CVE-2019-12384 Jackson RCE

CVE descriptif

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Autres histoires

Explication des liens logiciels et physiques sous Linux – Formation Red Hat Linux Enterprise

Comprendre les instructions conditionnelles dans l'assembly – TryHackMe Advent of Cyber

Appuyez sur ESC pour fermer

Vulnérabilité de désérialisation JSON – HackTheBox Time – CVE-2019-12384 Jackson RCE

CVE descriptif

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Partager l'article :

Autres histoires

Explication des liens logiciels et physiques sous Linux – Formation Red Hat Linux Enterprise

Comprendre les instructions conditionnelles dans l'assembly – TryHackMe Advent of Cyber