Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-25845 presente nella libreria Java denominata Fastjson, utilizzata per convertire oggetti Java in formato JSON e viceversa. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.


Source link

Author: csirt@alfacert.gov.it

Article used for cyber security disclosure.