CVE-2025-56816 in Datart
요약
\~에 의해 VulDB • 2026. 07. 04.
Datart 1.0.0-rc.3는 Directory Traversal 취약점에 노출되어 있습니다. 애플리케이션의 구성 파일 처리 기능은 공격자가 config/jdbc-driver-ext.yml 경로에 임의의 YAML 파일을 업로드할 수 있게 합니다. 이 애플리케이션은 입력 검증 없이 SnakeYAML의 비안전한 load() 또는 loadAs() 메서드를 사용하여 해당 파일을 구문 분석합니다. 이를 통해 공격자가 제어하는 YAML 콘텐츠가 역직렬화되어 임의 클래스 인스턴화가 발생할 수 있으며, 특정 조건 하에서 이는 원격 코드 실행(RCE)을 달성하기 위해 악용될 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.