Analyse technique de la vulnérabilité de désérialisation Commons-Collections1
Cette analyse se concentre sur la chaîne d'exploitation Commons-Collections1 (CC1), testée sur un environnement utilisant le JDK 8u65 et la version 3.2.1 de commons-collections.
Le point d'entrée : InvokerTransformer
Le composant central de cette vulnérabilité réside dans la classe InvokerTransformer. Sa méthode transform permet d'exécuter des ...
Publié le 19 juin à 01h44