Premessa

In questa procedura dettagliata video, abbiamo coperto una vulnerabilità nella libreria Jackson che utilizza la deserializzazione JSON e abbiamo utilizzato 'Tempo' di Hackthebox a scopo dimostrativo.

Descrizione CVE

FasterXML jackson-databind 2.x prima della 2.9.9.1 potrebbe consentire agli aggressori di avere una varietà di impatti sfruttando l'incapacità di bloccare la classe logback-core dalla deserializzazione polimorfica. A seconda del contenuto del classpath, potrebbe essere possibile l'esecuzione di codice remoto.

Fonte: https://nvd.nist.gov/vuln/detail/CVE-2019-12384

Ottieni le note sul certificato OSCP

Competenze apprese

JSON

Videoprocedura dettagliata

Scrittura CTF, CVE, HackTheBox, JSON

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Vulnerabilità legata alla deserializzazione JSON – HackTheBox Time – CVE-2019-12384 Jackson RCE

Descrizione CVE

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Soft and Hard Links in Linux Explained – Red Hat Linux Enterprise Training

Comprendere le istruzioni condizionali in Assembly – TryHackMe Advent of Cyber

Premere ESC per chiudere

Vulnerabilità legata alla deserializzazione JSON – HackTheBox Time – CVE-2019-12384 Jackson RCE

Descrizione CVE

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Soft and Hard Links in Linux Explained – Red Hat Linux Enterprise Training

Comprendere le istruzioni condizionali in Assembly – TryHackMe Advent of Cyber