CVE-2022-41875 in Opticathông tin

Tóm tắt

Bởi VulDB • 25/05/2026

Một lỗ hổng thực thi mã từ xa (RCE) trong Optica cho phép các kẻ tấn công chưa xác thực thực thi mã tùy ý thông qua các tải trọng JSON được tạo ra đặc biệt. Các tải trọng JSON được tạo ra đặc biệt có thể dẫn đến RCE (thực thi mã từ xa) trên hệ thống bị tấn công đang chạy Optica. Lỗ hổng này đã được vá trong phiên bản v. 0.10.2, nơi lời gọi hàm `oj.load` đã được thay đổi thành `oj.safe_load`.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

30/09/2022

Tiết lộ

23/11/2022

Kiểm duyệt

được chấp nhận

EPSS

0.01601

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!