Comprensión y mitigación de vulnerabilidades de deserialización
Principios fundamentales de la deserialización insegura
Una vulnerabilidad de deserialización ocurre cuando una aplicación reconstruye un objeto a partir de datos controlados por el usuario sin una validación adecuada. Este proceso puede permitir a un atacante inyectar código malicioso que se ejecuta durante la deserialización.
El flujo básico ...
Publicado el 7-10 04:30
Recopilación de Información Clave para la Detección de Vulnerabilidades
La identificación efectiva de vulnerabilidades en sistemas y aplicaciones, especialmente en el contexto de un Centro de Respuesta a Incidentes de Seguridad (SRC), comienza invariablemente con una fase robusta de recopilación de información, también conocida como Inteligencia de Fuentes Abiertas (OSINT). Esta etapa es fundamental para definir el ...
Publicado el 7-9 23:22
Cómo corregir la vulnerabilidad de seguridad CVE-2026-34483 en Tomcat
Resumen del problema
Información de la vulnerabilidad
ID del CVE: CVE-2026-34483
Gravedad: 7.5 (alta)
Componente afectado: org.apache.tomcat.embed:tomcat-embed-core:10.1.53
Tipo de vulnerabilidad: Codificación/escape inadecuado en la salida del componente JsonAccessLogValve
Versiones afectadas:
Tomcat 11.0.0-M1 a 11.0.20
Tomcat 10.1.0-M1 a 10 ...
Publicado el 6-2 00:05