繁體中文 | English

2022-08-08 20:16

CHT Security Red Team Discovered Vulnerability in Well-Known EDM System

Summary

Vulnerability List

[CVE-2022-35223] – Insecure Deserialization

Details

1. Insecure Deserialization

Description

The specific function accepts any type of object to be deserialized.

Impact

Attackers can send malicious serialized objects to execute arbitrary commands without privilege.

Known Affected Software

version before < 2020

Credits

Xin-Yue, Song (CHT Security)

近期消息

蔡英文總統接見「2022 Best Choice Award資安獎得獎廠商」盼與業界共同建立「堅韌、安全、可信賴的智慧國家」

中華資安國際ZTNA通過政府零信任網路身分鑑別功能符合性檢測

防堵無人機資安漏洞 TTC擬攜手業者3月設驗測實驗室

中華資安國際連續四年奪資安廠商評鑑五Ａ最高評價

做資安一定耗錢費力？「HiNet先進網路防禦系統」為企業打造低負擔、高規格的防禦奇效

「企業防駭守門員」從源頭阻斷攻擊鏈，讓中小企業安心打拚做生意

中華資安國際祝福夥伴新年快樂

中華資安國際於醫院資訊暨智慧醫療發展促進會於高雄所舉行之111年度第四季專題研討會暨資訊促進會年會設攤交流

中華資安國際數位鑑識暨資安檢測中心發現國內知名跨平台數位簽章軟體具有不安全的API

中華資安國際與TTC共同籌組無人機資安聯合驗測實驗室