PT-2024-32317 · Unknown · Sofahessian

Springkill

Publicado

2024-09-19

Atualizado

2026-04-14

CVE-2024-46983

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do SOFA Hessian anteriores à 3.5.5

Descrição

O protocolo SOFA Hessian utiliza um mecanismo de lista negra para restringir a desserialização de classes potencialmente perigosas, a fim de garantir a segurança. No entanto, existe uma cadeia de gadgets capaz de contornar o mecanismo de proteção da lista negra do SOFA Hessian, e essa cadeia de gadgets depende apenas do JDK, sem recorrer a componentes de terceiros.

Recomendações

Para resolver o problema, atualize para a versão 3.5.5 do SOFA Hessian.

Para usuários que não possam atualizar, mantenha uma lista negra no diretório external/serialize.blacklist como uma solução alternativa temporária.

Exploit

Correção

Special Elements Injection

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-502

Identificadores relacionados

CVE-2024-46983

GHSA-C459-2M73-67HJ

Produtos afetados

Sofahessian

PT-2024-32317 · Unknown · Sofahessian

CVE-2024-46983

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15