Remote CVE-2022-21587 - Oracle E-Business Suite (EBS)

[propensity]

Описание

CVE-2022-21587 может привести к неавторизованному удаленному выполнению кода. 16 января 2023 года компания Viettel Security опубликовала анализ этой проблемы, подробно описав первопричину и метод использования уязвимости для получения возможности выполнения кода через полезную нагрузку Perl. Эксплойт, основанный на методе анализа Viettel Security, был опубликован на GitHub "HMs" 6 февраля 2023 года. Oracle приписала "l1k3beef" в качестве первооткрывателя уязвимости.

Анализ показал, что во время эксплуатации также возможно использование полезной нагрузки на основе Java Server Page (JSP) для RCE.

POC

GitHub - hieuminhnv/CVE-2022-21587-POC: CVE-2022-21587 POC

CVE-2022-21587 POC . Contribute to hieuminhnv/CVE-2022-21587-POC development by creating an account on GitHub.

github.com