آسیب پذیری جدید در apache Mina باعث فعال شدن RCE توسط سریال سازی نا امن میشود
- يكشنبه, ۹ دی ۱۴۰۳، ۱۲:۱۶ ب.ظ
بنیاد نرمافزار آپاچی (ASF) وصلههایی را برای رسیدگی به یک آسیبپذیری با حداکثر شدت در چارچوب برنامه کاربردی شبکه MINA Java منتشر کرده است که میتواند منجر به اجرای کد از راه دور تحت شرایط خاص شود.
🔸این آسیبپذیری که بهعنوان CVE-2024-52046 دنبال میشود، دارای امتیاز CVSS 10.0 است. و این نسخههای 2.0.X، 2.1.X و 2.2.X را تحت تأثیر قرار میدهد.
🔹و ObjectSerializationDecoder در Apache MINA از پروتکل deserialization بومی جاوا برای پردازش داده های سریالی دریافتی استفاده می کند، اما فاقد بررسی های امنیتی لازم است.