漏洞描述
ForgeRock AM是一个开源的访问管理、权限控制平台。2021年6月29日,国外安全研究人员披露CVE-2021-35464 ForgeRock AM远程代码执行漏洞。攻击者可在无需认证的情况下,通过构造特殊的请求,触发反序列化,从而执行任意代码,接管运行ForgeRock AM服务器。长亭应急响应中心提醒 ForgeRock AM 用户尽快采取安全措施阻止漏洞攻击。
ForgeRock AM ccversion 远程代码执行漏洞
PoC代码
暂无暂无