Deserialización insegura en Oracle Agile PLM
Un fallo de Insecure Deserialization en Oracle Agile PLM fue explotado en entornos productivos para ejecución remota de código.
Insecure Deserialization
La deserialización insegura se produce cuando una aplicación deserializa datos de entrada no confiables sin validación, permitiendo al atacante inyectar objetos maliciosos. Esto puede derivar en ejecución de código remoto, escalada de privilegios o ataques DoS. Para mitigarlo, evita la deserialización de datos no confiables, utiliza formatos seguros (JSON, XML con schemas) y bibliotecas con controles de tipo y firma criptográfica de los payloads.
El software más vulnerado mediante Insecure Deserialization en las últimas 2000 detecciones
Últimas tendencias sobre Insecure Deserialization