Опубликован эксплоит для RCE-уязвимости в Zoho ManageEngine
2023-01-20 10:30:48
Исследователи выпустили PoC-эксплоит для RCE-уязвимости в нескольких продуктах Zoho ManageEngine. Проблема, допускающая удаленное выполнение произвольного кода без аутентификации (CVE-2022-47966), связана с использованием устаревшей и уязвимой версии библиотеки Apache Santuario.
Подробнее https://xakep.ru/2023/01/...