このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます: 1. 脆弱性番号および名称: - 脆弱性番号:GHSL-2022-085 - 脆弱性名称:pac4j-core における Java 逆シリアライズによる RCE(Remote Code Execution) - CVE-2023-25581 2. 公開日: - 公開日:2023年2月2日 3. 報告および確認日: - 報告日:2023年2月2日 - 確認日:2023年2月14日 4. 製品名: - 製品名:pac4j-core 5. 影響を受けるバージョン: - バージョン:v3.8.3 6. 問題の説明: - pac4j-core のバージョン4では、Java 逆シリアライズ脆弱性の影響を受けます。この脆弱性は、pac4j-core の クラスに保存される外部制御値の属性に影響を与えます。特殊なプレフィックス とBase64エンコードされた属性を含む値を提供することで、悪用されます。 7. 修正状況: - 修正状況:修正版が公開されており、修正バージョンは4.0です。 8. 影響: - リモートコード実行(RCE)につながる可能性があります。 9. リソース: - 関連リソース:Insecure deserialization(安全ではない逆シリアライズ)、Ysoserial プロジェクト。 10. CVE番号: - CVE番号:CVE-2023-25581 11. 報告者: - 報告者:GHSL チームメンバー @artsploit(Michael Stepankin)。 12. 連絡先: - 連絡先:securitylab@github.com を通じて GHSL チームに連絡し、通信内に GHSL-2022-085 の参照を含めてください。 これらの情報は、その影響、修正状況、報告者などの重要な詳細を含め、脆弱性に関する詳細な記述を提供しています。