CVE-2025-56816 in Datart
Zusammenfassung
von VulDB • 26.06.2026
Datart 1.0.0-rc.3 ist anfällig für Directory Traversal. Die Verarbeitung der Konfigurationsdateien durch die Anwendung ermöglicht es Angreifern, beliebige YAML-Dateien im Pfad config/jdbc-driver-ext.yml hochzuladen. Die Anwendung parst diese Datei unter Verwendung von SnakeYAMLs unsicherer load()- oder loadAs()-Methode ohne Eingabebereinigung (Input Sanitization). Dies erlaubt die Deserialisierung angreiferkontrollierter YAML-Inhalte, was zur Instanziierung beliebiger Klassen führt. Unter bestimmten Bedingungen kann dies ausgenutzt werden, um Remote Code Execution (RCE) zu erreichen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.