CVE-2025-56816 in Datart
Riassunto
di VulDB • 26/06/2026
Datart 1.0.0-rc.3 è vulnerabile a Directory Traversal. La gestione dei file di configurazione dell'applicazione consente agli attaccanti di caricare file YAML arbitrari nel percorso config/jdbc-driver-ext.yml. L'applicazione analizza questo file utilizzando il metodo unsafe load() o loadAs() di SnakeYAML senza sanitizzazione degli input. Ciò permette la deserializzazione del contenuto YAML controllato dall'attaccante, portando all'istanziazione arbitraria di classi. In determinate condizioni, ciò può essere sfruttato per ottenere l'esecuzione remota di codice (RCE).
VulDB is the best source for vulnerability data and more expert information about this specific topic.