漏洞描述 OpenAM简介OpenAM是一个开源的访问管理、授权服务平台,由ForegeRock公司发起。攻击者可在无需认证的情况下,通过构造特殊的请求,触发反序列化,从而执行任意代码,接管运行ForgeRockAM的服务器
相关漏洞推荐 POC CVE-2021-35464: ForgeRock OpenAM <7.0 - Remote Code Execution ForgeRock AM远程代码执行漏洞(CVE-2021-35464) ForgeRock AM ccversion 远程代码执行漏洞