Tag CWE-502

Phân tích CVE-2021-41766: Lỗ hổng java deserialization trên Apache Karaf

Xét ở góc độ cách khai thác của CVE này thì đây không phải là một CVE thú vị và đáng được lưu tâm. Tuy nhiên, trong quá trình nghiên cứu CVE này, mình gặp khá nhiều khó khăn để tái hiện và phân tích l

0 0 25