漏洞标题
蛇yaml反序列化漏洞绕过
漏洞描述信息
蛇yaml反序列化漏洞绕过
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Snakeyaml deserialization vulnerability bypass
漏洞描述信息
Authenticated administrators may modify the main YAML configuration file and load a Java class resulting in RCE.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:N/I:N/A:H
漏洞类别
动态管理代码资源的控制不恰当
漏洞标题
Crafter CMS 安全漏洞
漏洞描述信息
Crafter CMS是一套面向数字体验应用程序的开源内容管理系统(CMS)。 Crafter CMS 存在安全漏洞,该漏洞源于经过身份验证的管理员可以修改主YAML配置文件并加载Java类,从而产生RCE。
CVSS信息
N/A
漏洞类别
其他