One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8374685 |
| Date de publication | 2023-08-25 21:15:08 (vue: 2023-08-25 23:06:56) |
| Titre | CVE-2023-40571 |
| Texte | weblogic-framework est un outil de détection des vulnérabilités weblogic.Les versions 0.2.3 et antérieures ne vérifient pas les paquets de données renvoyés et il existe une vulnérabilité de désérialisation qui peut conduire à l'exécution de code à distance.Lorsque weblogic-framework reçoit l'écho de la commande, il désérialise directement les données renvoyées par le serveur sans les vérifier.Dans le même temps, le chargeur de classe charge de nombreux appels de désérialisation.Dans ce cas, les données sérialisées malveillantes renvoyées par le serveur provoqueront l'exécution de code à distance.La version 0.2.4 contient un correctif pour ce problème.
weblogic-framework is a tool for detecting weblogic vulnerabilities. Versions 0.2.3 and prior do not verify the returned data packets, and there is a deserialization vulnerability which may lead to remote code execution. When weblogic-framework gets the command echo, it directly deserializes the data returned by the server without verifying it. At the same time, the classloader loads a lot of deserialization calls. In this case, the malicious serialized data returned by the server will cause remote code execution. Version 0.2.4 contains a patch for this issue. |
| Envoyé | Oui |
| Condensat | 2023 40571 calls case cause classloader code command contains cve data deserialization deserializes detecting directly echo execution framework gets issue lead loads lot malicious may not packets patch prior remote returned same serialized server time tool verify verifying version versions vulnerabilities vulnerability weblogic when which will without |
| Tags | Tool Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.