CVE-2023-28754 Apache ShardingSphere RCE（SnakeYAML 反序列化）

2023年7月20日12:19:26评论203 views字数 280阅读0分56秒阅读模式

CVE：

https://www.openwall.com/lists/oss-security/2023/07/19/3

代码修复：

https://github.com/apache/shardingsphere/commit/f84fd2abf454791b4e3d4a5fb79c5e40f421df08

CVE-2023-28754 Apache ShardingSphere RCE（SnakeYAML 反序列化）

关于 SnakeYAML RCE：

https://github.com/artsploit/yaml-payload/

CVE-2023-28754 Apache ShardingSphere RCE（SnakeYAML 反序列化）

原文始发于微信公众号（Ots安全）：CVE-2023-28754 Apache ShardingSphere RCE（SnakeYAML 反序列化）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

YesWiki知识库edit接口存在任意文件读取漏洞附POC

本文由 admin 发表于 2023年7月20日12:19:26
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
CVE-2023-28754 Apache ShardingSphere RCE（SnakeYAML 反序列化）http://cn-sec.com/archives/1893191.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.