CVE-2022-41875 in Opticainformation

Résumé

par VulDB • 14/05/2026

Une vulnérabilité d'exécution de code à distance (RCE) dans Optica permet aux attaquants non authentifiés d'exécuter du code arbitraire via des charges utiles JSON spécialement conçues. Des charges utiles JSON spécialement conçues peuvent entraîner une RCE (exécution de code à distance) sur le système attaqué exécutant Optica. La vulnérabilité a été corrigée dans la version 0.10.2, où l'appel à la fonction `oj.load` a été remplacé par `oj.safe_load`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub, Inc.

Réserver

30/09/2022

Divulgation

23/11/2022

Modérer

accepté

Entrée

VDB-214296

CPE

prêt

EPSS

0.01601

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!