PT-2022-27199 · Hope-Boot · Hope-Boot
Er1125
·
Publicado
2022-12-07
·
Atualizado
2022-12-09
·
CVE-2022-44371
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
hope-boot versão 1.0.0
Descrição
O problema está relacionado a uma vulnerabilidade de desserialização que pode causar a execução remota de código (RCE).
Recomendações
Para a versão 1.0.0 do hope-boot, considere desativar a funcionalidade de desserialização como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hope-Boot