繁體中文 | English | 日本語

2022-08-08 20:16

CHT Security Red Team Discovered Vulnerability in Well-Known EDM System

Summary

Vulnerability List

[CVE-2022-35223] – Insecure Deserialization

Details

1. Insecure Deserialization

Description

The specific function accepts any type of object to be deserialized.

Impact

Attackers can send malicious serialized objects to execute arbitrary commands without privilege.

Known Affected Software

version before < 2020

Credits

Xin-Yue, Song (CHT Security)

近期消息

中華資安國際參與【Taiwan Security Solution Day in Tokyo】日本資訊安全交流研討會

中華資安國際榮獲金炬獎十大績優企業

中華資安國際與世界接軌成為FIRST國際資安應變組織一員

中華資安國際 CypherCom 端對端加密通訊系統榮獲2024 COMPUTEX Best Choice Award 金獎最高榮譽

中華資安國際自行研發產品 CypherCom 榮獲 COMPUTEX 2024 Best Choice Award 金獎

中華資安國際於 2024/6/4~6/7 COMPUTEX 2024 台北國際電腦展熱烈登場，現場展示多項資安解決方案以及 SecuTex 系列產品、CypherCom等，歡迎至現場體驗與交流。

中華電信攜手子公司中華資安國際參與CYBERSEC臺灣資安大會展現資安防護力鞏固數位韌性

中華資安國際榮獲 2024 Cybersecurity Excellence Awards「最佳資安公司獎項」

2024/5/14~16 CYBERSEC 2024 臺灣資安大會登場，中華資安國際將於現場展示多項資安解決方案以及資安講堂，歡迎有興趣的賓客蒞臨參與。

[臺捷友好] 中華資安國際協助臺灣捷克高中資安教育交流會