Error CVE SmartBear Collaborator Server

vulnerabilidad

En SmartBear Collaborator Server hasta 13.1.13100, el uso de la API de Google Web Toolkit (GWT) introduce una vulnerabilidad de deserialización de Java posterior a la autenticación

La aplicación acepta un objeto Java serializado directamente del usuario sin desinfectarlo adecuadamente. Se puede enviar un objeto malicioso al servidor a través de un atacante autenticado para ejecutar comandos en el sistema subyacente.

Referencias:

https://support.smartbear.com/collaborator/docs/general-info/version-history/ver-13/ver-13-0.html

https://support.smartbear.com/collaborator/docs/server/

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-12. Fecha publicación el 2021-01-12. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST