漏洞描述 EOVA系统中的JDBC模块存在一个未授权访问漏洞,攻击者能够通过特制的POST请求触发反序列化过程。在未经授权的情况下,攻击者可以利用这一过程强制执行数据库连接操作。由于缺乏对输入数据的有效验证,使得攻击者能够远程执行代码或操控数据库连接,导致敏感信息泄露或系统被恶意控制。