漏洞标题
在 Optica 中远程代码执行
漏洞描述信息
Optica中的远程代码执行
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Remote Code Execution in Optica
漏洞描述信息
A remote code execution (RCE) vulnerability in Optica allows unauthenticated attackers to execute arbitrary code via specially crafted JSON payloads. Specially crafted JSON payloads may lead to RCE (remote code execution) on the attacked system running Optica. The vulnerability was patched in v. 0.10.2, where the call to the function `oj.load` was changed to `oj.safe_load`.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
可信数据的反序列化
漏洞标题
Optica 代码问题漏洞
漏洞描述信息
Optica是Airbnb开源的一种用于注册和定位节点的服务。 Optica 0.10.2之前版本存在代码问题漏洞。攻击者利用该漏洞通过特制的JSON有效载荷执行任意代码。
CVSS信息
N/A
漏洞类别
代码问题