Codeausführung über unsicheren Diagnosedienst in JasperReports Server (SYSS-2022-041)

Ein standardmäßig durch JasperReports Server gestarteter JMX-Monitoring- bzw. -Diagnosedienst ist anfällig für Deserialisierungsangriffe und lässt sich für unauthentifizierte Codeausführung am Serversystem ausnutzen.

Detaillierte Informationen zu den gefundenen Schwachstellen finden Sie in unserem Security Advisory / You will find detailed information about these security issues in our Security Advisory:

• SYSS-2022-041

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.