CVE-2022-41875 in Optica
Résumé
par VulDB • 14/05/2026
Une vulnérabilité d'exécution de code à distance (RCE) dans Optica permet aux attaquants non authentifiés d'exécuter du code arbitraire via des charges utiles JSON spécialement conçues. Des charges utiles JSON spécialement conçues peuvent entraîner une RCE (exécution de code à distance) sur le système attaqué exécutant Optica. La vulnérabilité a été corrigée dans la version 0.10.2, où l'appel à la fonction `oj.load` a été remplacé par `oj.safe_load`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.