|
Titre :
|
De l'utilisation d'une bibliothèque à l'exécution d'un code arbitraire (2020)
|
|
Auteurs :
|
Imen Sayar, Auteur ;
Alexandre Bartel, Auteur
|
|
Type de document :
|
Article : texte imprimé
|
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°110, Juillet / août 2020)
|
|
Article en page(s) :
|
P. 6-11
|
|
Langues:
|
Français
|
|
Sujets :
|
IESN
Apache (logiciel)
;
Désérialisation
;
Exécution de code arbitraire
;
Java
;
RCE
;
Vulnérabilité
|
|
Résumé :
|
"Dans cet article, nous présentons une vulnérabilité de la version 3.1 de Commons Collections. Cette vulnérabilité, nommée "CommonsCollections1", permet à un attaquant l'exécution d'un code arbitraire ou Remote Code Execution (RCE). Ce travail reprend certains concepts des deux articles publiés dans les versions précédentes de MISC en 2018 et 2019." (Extrait de MISC n°110)
|
