فرضية

في هذا الفيديو التفصيلي، قمنا بتغطية ثغرة أمنية في مكتبة جاكسون التي تستخدم إلغاء تسلسل JSON واستخدمت "وقتالجهاز من Hackthebox لأغراض العرض التوضيحي.

وصف مكافحة التطرف العنيف

قد يسمح FasterXML jackson-databind 2.x قبل 2.9.9.1 للمهاجمين بالحصول على مجموعة متنوعة من التأثيرات من خلال الاستفادة من الفشل في منع فئة logback-core من إلغاء التسلسل متعدد الأشكال. اعتمادًا على محتوى مسار الفئة، قد يكون من الممكن تنفيذ التعليمات البرمجية عن بعد.

مصدر: https://nvd.nist.gov/vuln/detail/CVE-2019-12384

احصل على ملاحظات شهادة OSCP

المهارات المستفادة

JSON

تجول الفيديو

, , ,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات