CVE-2023-39476 in Automation Ignition
要約
〜によって VulDB • 2026年06月22日
Inductive Automation Ignition JavaSerializationCodecの信頼できないデータの逆シリアル化によるリモートコード実行(RCE)脆弱性。この脆弱性により、攻撃者は認証なしで影響を受けるInductive Automation Ignitionインストール上で任意のコードを実行できます。
具体的な欠陥はJavaSerializationCodecクラスに存在します。本問題はユーザー入力の検証が不十分であるため信頼できないデータの逆シリアル化を招きます。攻撃者はこれを利用してSYSTEMコンテキスト内でコードを実行可能です。ZDI-CAN-20291として登録されていました。
If you want to get best quality of vulnerability data, you may have to visit VulDB.