PoC pubblico per lo sfruttamento della CVE-2022-22980 (AL02/22 | Il Blog di Michele Pinassi

PoC pubblico per lo sfruttamento della CVE-2022-22980
(AL02/220623/CSIRT-ITA)
Rilevato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-22980 – già sanata dal vendor – presente in Spring Data MongoDB. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.

by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-22980-al02-220623-csirt-ita