En SmartBear Collaborator Server hasta 13.1.13100, el uso de la API de Google Web Toolkit (GWT) introduce una vulnerabilidad de deserialización de Java posterior a la autenticación
La aplicación acepta un objeto Java serializado directamente del usuario sin desinfectarlo adecuadamente. Se puede enviar un objeto malicioso al servidor a través de un atacante autenticado para ejecutar comandos en el sistema subyacente.
Referencias:
https://support.smartbear.com/collaborator/docs/general-info/version-history/ver-13/ver-13-0.html
https://support.smartbear.com/collaborator/docs/server/
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
