CVE-2025-56816 in Datartinformazioni

Riassunto

di VulDB • 26/06/2026

Datart 1.0.0-rc.3 è vulnerabile a Directory Traversal. La gestione dei file di configurazione dell'applicazione consente agli attaccanti di caricare file YAML arbitrari nel percorso config/jdbc-driver-ext.yml. L'applicazione analizza questo file utilizzando il metodo unsafe load() o loadAs() di SnakeYAML senza sanitizzazione degli input. Ciò permette la deserializzazione del contenuto YAML controllato dall'attaccante, portando all'istanziazione arbitraria di classi. In determinate condizioni, ciò può essere sfruttato per ottenere l'esecuzione remota di codice (RCE).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

MITRE

Prenotare

17/08/2025

Divulgazione

24/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.01261

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!