Vulnerabilidad de ejecución remota de código en JBoss por deserialización (CVE-2017-7504)
Análisis de la vulnerabilidad CVE-2017-7504 en JBoss
Esta vulnerabilidad reside en el componente HttpInvoker de JBoss Application Server, específicamente en el filtro ReadOnlyAccessFilter. El método doFilter de este filtro intenta deserializar el flujo de datos entrante del cliente sin realizar ninguna validación de seguridad o tipado. Esta fal ...
Publicado el 6-2 21:02