# Cap Collectif易受不安全的反序列化攻击,从而导致远程代码执行
## 概述
Cap Collectif 是一个在线决策平台,集成了多种工具。在某个特定的提交前,`DebateAlternateArgumentsResolver` 组件会反序列化一个可被未认证用户控制的 `Cursor`,可能导致远程代码执行。该漏洞已在指定的提交中修复。
## 影响版本
- 修复前的所有版本(至提交 812f2a7d271b76deab1175bdaf2be0b8102dd198 为止)
## 细节
`DebateAlternateArgumentsResolver` 组件在反序列化 `Cursor` 对象时,没有对类进行限制,允许未认证用户控制反序列化的过程。这可能导致远程代码执行。
## 影响
- 未认证用户可通过反序列化漏洞进行远程代码执行。
# | POC 描述 | 源链接 | 神龙链接 |
---|
标题: Cap Collectif vulnerable to unsecure unserialize leading to remote code execution · Advisory · cap-collectif/cap-collectif · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读标题: fix security breach (#18174) · cap-collectif/cap-collectif@812f2a7 · GitHub -- 🔗来源链接
标签: x_refsource_MISC
神龙速读