CVE-2025-56816 in Datartinfo

Zusammenfassung

von VulDB • 26.06.2026

Datart 1.0.0-rc.3 ist anfällig für Directory Traversal. Die Verarbeitung der Konfigurationsdateien durch die Anwendung ermöglicht es Angreifern, beliebige YAML-Dateien im Pfad config/jdbc-driver-ext.yml hochzuladen. Die Anwendung parst diese Datei unter Verwendung von SnakeYAMLs unsicherer load()- oder loadAs()-Methode ohne Eingabebereinigung (Input Sanitization). Dies erlaubt die Deserialisierung angreiferkontrollierter YAML-Inhalte, was zur Instanziierung beliebiger Klassen führt. Unter bestimmten Bedingungen kann dies ausgenutzt werden, um Remote Code Execution (RCE) zu erreichen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

MITRE

Reservieren

17.08.2025

Veröffentlichung

24.09.2025

Moderieren

akzeptiert

Eintrag

VDB-325750

CPE

bereit

EPSS

0.01261

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!